Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Расшифровка файлов с расширение .1txt

Ооо Рустрэйд

Автор Ооо Рустрэйд
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Ооо Рустрэйд

Ооо Рустрэйд

Опубликовано
Опубликовано

Помогите расшифровать файлы!

Расширение 1txt

 

Sandor

Sandor

Опубликовано
Опубликовано

1. Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

2.

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ооо Рустрэйд

Ооо Рустрэйд

Опубликовано
  • Автор
Опубликовано

1. Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

2.

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

ClearLNK-10.10.2016_15-13.log

AdwCleanerS0.txt

thyrex

thyrex

Опубликовано
Опубликовано

+ образцы шифрованных файлов пришлите вместе с запиской (картинкой) с сообщением вымогателей

Ооо Рустрэйд

Ооо Рустрэйд

Опубликовано
  • Автор
Опубликовано

+ образцы шифрованных файлов пришлите вместе с запиской (картинкой) с сообщением вымогателей

 

+ образцы шифрованных файлов пришлите вместе с запиской (картинкой) с сообщением вымогателей

Не прикрепляются файлы этого типа

.1txt

post-41410-0-41004600-1476104776_thumb.png

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Не прикрепляются файлы этого типа

Упакуйте архиватором.

 

Далее:

1.

  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Файл Hosts
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ооо Рустрэйд

Ооо Рустрэйд

Опубликовано
  • Автор
Опубликовано

 

Не прикрепляются файлы этого типа

Упакуйте архиватором.

 

Далее:

1.

  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Файл Hosts
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

4.jpg.rar

Товарный чек.xls.rar

mike 1

mike 1

Опубликовано
Опубликовано

 

+ образцы шифрованных файлов пришлите вместе с запиской (картинкой) с сообщением вымогателей

 

+ образцы шифрованных файлов пришлите вместе с запиской (картинкой) с сообщением вымогателей

Не прикрепляются файлы этого типа

.1txt

 

Копию письма пришлите мне на почту.

Ооо Рустрэйд

Ооо Рустрэйд

Опубликовано
  • Автор
Опубликовано

Файлы

 


 

 

+ образцы шифрованных файлов пришлите вместе с запиской (картинкой) с сообщением вымогателей


 

+ образцы шифрованных файлов пришлите вместе с запиской (картинкой) с сообщением вымогателей

Не прикрепляются файлы этого типа

.1txt

 

Копию письма пришлите мне на почту.

 

Письмо отправил

4.jpg.rar

Товарный чек.xls.rar

Addition.txt

AdwCleanerC0.txt

FRST.txt

Shortcut.txt

thyrex

thyrex

Опубликовано
Опубликовано

Я просил сообщение вымогателей еще прислать. Если его нет, тогда C:\Users\Комп\Desktop\E_N_I_G_M_A.RSA

 

+ вложение из письма пришлите мне в ЛС

Ооо Рустрэйд

Ооо Рустрэйд

Опубликовано
  • Автор
Опубликовано

Я просил сообщение вымогателей еще прислать. Если его нет, тогда C:\Users\Комп\Desktop\E_N_I_G_M_A.RSA

 

+ вложение из письма пришлите мне в ЛС

Вложение из письма пустое

E_N_I_G_M_A.rar

Ооо Рустрэйд

Ооо Рустрэйд

Опубликовано
  • Автор
Опубликовано

В письме уже нет этого файла, он распаковался и исчез.


Напишите свою почту, отправим письмо, посмотрите

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...