Помощь в расшифровке Enigma

[Aleksandr034]

Помогите пожалуйста расшифровать файлы зашифрованные ENIGMA.

 

Строгое предупреждение от модератора Soft

Письмо удалено. Не стоит выкладывать вредоносный файл в паблик.

CollectionLog-2016.11.22-10.04.zip

E_N_I_G_M_A RSA.rar

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Aleksandr034]

Готово.

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Aleksandr034]

Готово.

Fixlog.txt

[Sandor]

ЛК и DrWeb владеют инструментами расшифровки. Но помощь предоставляется при наличии лицензии на соотв. коммерческий продукт.

 

У Вас установлен 360 Total Security.

[Aleksandr034]

ЛК и DrWeb владеют инструментами расшифровки. Но помощь предоставляется при наличии лицензии на соотв. коммерческий продукт.

 

У Вас установлен 360 Total Security.

Ясно, и что теперь делать? В принципе есть лицензия только не на всех компьютерах.

Изменено 22 ноября, 2016 пользователем Aleksandr034

[Sandor]

Прочтите - https://forum.kasperskyclub.ru/index.php?showtopic=48525&do=findComment&comment=767528

[Aleksandr034]

Подать запрос через KasperskyCompany?

[Sandor]

Я подразумевал это:

 

Вопрос: Мои файлы зашифрованы, но у меня на момент заражения стоял другой антивирус, могу ли я обратиться в техподдержку за помощью?

Ответ: Да, можете, но для создания запроса на расшифровку нужна коммерческая лицензия на Антивирус Касперского для Windows. 

 

Вопрос: Могу ли я использовать лицензию друга, который пользуется Антивирусом Касперского для создания запроса на расшифровку?

Ответ: Да, можете.

[Aleksandr034]

Это я прочитал, что сейчас требуется от меня?

[Sandor]

Создать запрос на расшифровку.

[Aleksandr034]

Ясно, спасибо.

[Aleksandr034]

Создать запрос на расшифровку.

А как быть если у меня не код активации, а файл ключ.

[Sandor]

Эту инструкцию смотрели?