cryakl Шифровальщик

7 декабря, 2016

Помогите с расшифровкой данных, готов предоставить дополнительную информацию.

CollectionLog-2016.12.08-01.25.zip

Изменено 8 декабря, 2016 пользователем Евгений Матвеев

8 декабря, 2016

Здравствуйте!

Логи сделаны в терминальной сессии, сделайте их из консоли.

8 декабря, 2016

Здравствуйте!

Логи сделаны в терминальной сессии, сделайте их из консоли.

CollectionLog-2016.12.08-19.13.zip

8 декабря, 2016

Также из консоли сделайте:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

8 декабря, 2016

Также из консоли сделайте:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txt

FRST.txt

Shortcut.txt

8 декабря, 2016

Включите Восстановление системы.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\...\Command Processor:  <======= ATTENTION
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
2016-12-07 04:35 - 2016-12-07 04:35 - 00000070 _____ C:\Program Files\README.txt
2016-12-07 04:34 - 2016-12-07 04:34 - 00000070 _____ C:\Program Files\Common Files\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\Рабочий стол\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\Мои документы\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\Главное меню\Программы\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\Главное меню\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\Local Settings\Temp\README.txt
2016-12-07 04:31 - 2016-12-07 04:31 - 00000070 _____ C:\Documents and Settings\t1\Application Data\README.txt
2016-12-07 04:31 - 2016-12-07 04:31 - 00000070 _____ C:\Documents and Settings\All Users\Application Data\README.txt
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

Изменено 8 декабря, 2016 пользователем Sandor

8 декабря, 2016

Включите Восстановление системы.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
HKLM\...\Command Processor:  <======= ATTENTION
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
2016-12-07 04:35 - 2016-12-07 04:35 - 00000070 _____ C:\Program Files\README.txt
2016-12-07 04:34 - 2016-12-07 04:34 - 00000070 _____ C:\Program Files\Common Files\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\Рабочий стол\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\Мои документы\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\Главное меню\Программы\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\Главное меню\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\README.txt
2016-12-07 04:32 - 2016-12-07 04:32 - 00000070 _____ C:\Documents and Settings\t1\Local Settings\Temp\README.txt
2016-12-07 04:31 - 2016-12-07 04:31 - 00000070 _____ C:\Documents and Settings\t1\Application Data\README.txt
2016-12-07 04:31 - 2016-12-07 04:31 - 00000070 _____ C:\Documents and Settings\All Users\Application Data\README.txt
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

Fixlog.txt

9 декабря, 2016

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

cryakl Шифровальщик

Рекомендуемые сообщения

Евгений Матвеев

Sandor

Евгений Матвеев

Sandor

Евгений Матвеев

Sandor

Евгений Матвеев

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum