_Alex Опубликовано 10 января, 2017 Опубликовано 10 января, 2017 (изменено) Доброго времени суток! В письме поймали шифровальщика, половину файлов зашифровал, расширение no_more_ransom. Некоторые файлы удалось восстановить. Помогите с расшифровкой CollectionLog-2017.01.10-09.09.zip Изменено 10 января, 2017 пользователем _Alex
SQ Опубликовано 10 января, 2017 Опубликовано 10 января, 2017 Здравствуйте, - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
_Alex Опубликовано 10 января, 2017 Автор Опубликовано 10 января, 2017 Здравствуйте, - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Addition.txt FRST.txt
SQ Опубликовано 10 января, 2017 Опубликовано 10 января, 2017 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: File: C:\Windows\System32\msdt.exe File: C:\Windows\System32\sdiagnhost.exe BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-85317128-2221067537-3466394028-1001 -> No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File 2016-12-21 13:52 - 2016-12-21 13:52 - 04320054 _____ C:\Users\Sokolova\AppData\Roaming\52AE2FE152AE2FE1.bmp 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README9.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README8.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README7.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README6.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README5.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README4.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README3.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README2.txt 2016-12-21 13:52 - 2016-12-21 13:52 - 00004154 _____ C:\Users\Sokolova\Desktop\README10.txt 2016-12-21 13:29 - 2016-12-22 13:04 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-12-21 13:29 - 2016-12-22 13:04 - 00000000 __SHD C:\ProgramData\Windows File: C:\Windows\System32\Drivers\cnghwassist.sys Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
SQ Опубликовано 10 января, 2017 Опубликовано 10 января, 2017 Если есть лицензия на продукты ЛК, пробуйте создать запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525 P.S. Не удаляйте каталог C:\FRST пока не решите вопрос с расшифровкой. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти