rusali99 Опубликовано 28 февраля, 2017 Share Опубликовано 28 февраля, 2017 (изменено) Здравствуйте! На один из компьютер предприятия попал вирус, закодировал все doc и xls файлы на многих компьютерах и сетевых хранилищах, эти документы крайне важны! Пожалуйста, если есть возможность, помогите их раскодировать! Буду Вам крайне признателен! CollectionLog-2017.02.28-11.58.zip Изменено 28 февраля, 2017 пользователем rusali99 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 28 февраля, 2017 Share Опубликовано 28 февраля, 2017 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
rusali99 Опубликовано 28 февраля, 2017 Автор Share Опубликовано 28 февраля, 2017 Все сделал Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 28 февраля, 2017 Share Опубликовано 28 февраля, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: BHO: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File BHO-x32: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File FF NewTab: Mozilla\Firefox\Profiles\047rbw5c.default -> chrome://sstart/content/sstart.html 2017-02-22 11:03 - 2017-02-22 11:03 - 00001088 _____ C:\Users\Галина\AppData\Roaming\RU663-12OHE-AHETR-EEXTR-FXTFZ-RTFZF-EHTEF-KGYYY 2017-02-22 10:01 - 2017-02-22 11:03 - 74734616 _____ () C:\Users\Галина\AppData\Roaming\4129372192 Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
rusali99 Опубликовано 28 февраля, 2017 Автор Share Опубликовано 28 февраля, 2017 Сделал Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 28 февраля, 2017 Share Опубликовано 28 февраля, 2017 Следы вымогателя очищены. С расшифровкой помочь не сможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти