Перейти к содержанию

Зашифрованы файлы (OTVBAWNbIUKAPITAN)

hukola
 Share

Рекомендуемые сообщения

regist Корифей

regist

Опубликовано
Опубликовано (изменено)

1)  - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
 

2) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

3) Записку с требованием о выкупе тоже прикрепите.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\Users\markov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ghSbMZGH.lnk [2017-02-12]
ShortcutTarget: ghSbMZGH.lnk -> C:\Users\babin\AppData\Local\Microsoft\PcVOPgVS.exe (No File)
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@hukola, + пожалуйста, нажмите windows + R и по очереди туда введите

MdSched.exe
calc.exe

нажимая Enter после ввода имени файла. Сообщите о результате, что видно на экране после этого?

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Просьба ещё ряд действий сделать (чтобы помочь улучшить наши утилиты).

 

1. Не закрывая эти программы, нажмите Ctrl + Shift + Esc,
 в Диспетчере задач нажмите Вид -> Выбрать столбцы -> отметьте "Путь к образу", нажмите ОК.
 Растяните окно по ширине, чтобы было полностью видно путь и сделайте скриншот.

 2. Нажмите Win + R, введите
 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\
 Из открывшейся папки скопируйте все файлы (ярлыки) и вставьте их в новую папку на рабочем столе. Эту папку заархивируйте, архив прикрепите к Вашему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Чтобы улучшить ваши утилиты?

Да, это же прямо написал в своём сообщение.

 

 

Можете ответить на мой последний вопрос?

Про расшифровку вам уже ответили.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...