rusali99 Опубликовано 28 февраля, 2017 Опубликовано 28 февраля, 2017 (изменено) Здравствуйте! На один из компьютер предприятия попал вирус, закодировал все doc и xls файлы на многих компьютерах и сетевых хранилищах, эти документы крайне важны! Пожалуйста, если есть возможность, помогите их раскодировать! Буду Вам крайне признателен! CollectionLog-2017.02.28-11.58.zip Изменено 28 февраля, 2017 пользователем rusali99
Sandor Опубликовано 28 февраля, 2017 Опубликовано 28 февраля, 2017 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
rusali99 Опубликовано 28 февраля, 2017 Автор Опубликовано 28 февраля, 2017 Все сделал Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 28 февраля, 2017 Опубликовано 28 февраля, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: BHO: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File BHO-x32: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File FF NewTab: Mozilla\Firefox\Profiles\047rbw5c.default -> chrome://sstart/content/sstart.html 2017-02-22 11:03 - 2017-02-22 11:03 - 00001088 _____ C:\Users\Галина\AppData\Roaming\RU663-12OHE-AHETR-EEXTR-FXTFZ-RTFZF-EHTEF-KGYYY 2017-02-22 10:01 - 2017-02-22 11:03 - 74734616 _____ () C:\Users\Галина\AppData\Roaming\4129372192 Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Sandor Опубликовано 28 февраля, 2017 Опубликовано 28 февраля, 2017 Следы вымогателя очищены. С расшифровкой помочь не сможем.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти