_Alex Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 (изменено) Доброго времени суток! В письме поймали шифровальщика, половину файлов зашифровал, расширение no_more_ransom. Некоторые файлы удалось восстановить. Помогите с расшифровкой CollectionLog-2017.01.10-09.09.zip Изменено 10 января, 2017 пользователем _Alex Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 Здравствуйте, - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
_Alex Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 Здравствуйте, - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: File: C:\Windows\System32\msdt.exe File: C:\Windows\System32\sdiagnhost.exe BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-85317128-2221067537-3466394028-1001 -> No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File 2016-12-21 13:52 - 2016-12-21 13:52 - 04320054 _____ C:\Users\Sokolova\AppData\Roaming\52AE2FE152AE2FE1.bmp 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README9.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README8.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README7.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README6.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README5.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README4.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README3.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README2.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README10.txt 2016-12-21 13:29 - 2016-12-22 13:04 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-12-21 13:29 - 2016-12-22 13:04 - 00000000 __SHD C:\ProgramData\Windows File: C:\Windows\System32\Drivers\cnghwassist.sys Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
_Alex Опубликовано 10 января, 2017 Автор Share Опубликовано 10 января, 2017 Сделано! Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 10 января, 2017 Share Опубликовано 10 января, 2017 Если есть лицензия на продукты ЛК, пробуйте создать запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 P.S. Не удаляйте каталог C:\FRST пока не решите вопрос с расшифровкой. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти