Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Зашифровались файлы

Павел1111
 Поделиться

Рекомендуемые сообщения

Павел1111

Павел1111

Опубликовано
Опубликовано

Добрый день. Помогите, пожалуйста, расшифровать файлы.

 

Чmобы pacшифроваmь их, Baм нeoбxодuмо отnpавить кoд:
84DBD2D4B48A1FCD62D2|0
на элеkтpонный адpеc Novikov.Vavila@gmail.com .
 
Файлы Farbar приложил
 
 

FRST.txt

Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано

Логи FRST переделайте, пожалуйста, от имени администратора.

Sandor

Sandor

Опубликовано
Опубликовано

Логи FRST переделал

А прикрепили CollectionLog.
Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

SpyHunter 4

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Tcpip\..\Interfaces\{D9B34FBF-595A-4777-AE44-116DF7165EC8}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
HKU\S-1-5-21-198950659-4167220136-1783561867-4556\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2017-02-14 14:36 - 2017-02-14 15:43 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2017-02-14 14:36 - 2017-02-14 15:43 - 00000000 __SHD C:\ProgramData\Csrss
2017-02-14 14:30 - 2017-02-14 14:30 - 06220854 _____ C:\Users\ШалаеваПФ\AppData\Roaming\88F61B4088F61B40.bmp
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README9.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README8.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README7.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README6.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README5.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README4.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README3.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README2.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README10.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README1.txt
2017-02-14 13:30 - 2017-02-14 15:52 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-02-14 13:30 - 2017-02-14 15:52 - 00000000 __SHD C:\ProgramData\Windows
CMD: ipconfig /flushdns
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Павел1111

Павел1111

Опубликовано
  • Автор
Опубликовано

 

Антивирус Касперского 6.0 для Windows Workstations

Версия устарела и больше не поддерживается. Обновите до KES10.

 

Создайте запрос на расшифровку.

как я понимаю после обновления Антивируса это должно помочь расшифровать файлы ?

Sandor

Sandor

Опубликовано
Опубликовано

Нет. Запрос создайте, а актуальная версия защитит от подобных инцидентов в будущем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...