Шифровальщик

[Анвар]

Поймали вирус, он зашифровал файлы в вид Имя_файла.оригинальное_расширение.id-9CD284DD.[amagnus00@dmx.com].wallet.  Возможна ли дешифровка?

CollectionLog-2017.04.20-15.36.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Анвар]

Прикрепил

scan.rar

[thyrex]

C:\Users\ds3\AppData\Roaming\pl.exe - файл Вам известен?

[Анвар]

Нет

[thyrex]

Заархивируйте с паролем virus, выложите на dropmefiles.com и пришлите ссылку мне в личные сообщения

[Анвар]

Какие дальнейшие действия?

[thyrex]

При наличии действующей лицензии на любой и продуктов компании писать запрос

[pdchuklenkov@mail.ru]

Я так понял,что Анвару не помогли,поэтому и мне нет смысла спрашивать возможно ли это,если я не имею лицензии(хотя готов заплатить деньги за расшифровку,просто не хочется платить их мошенникам)?

[thyrex]

@pdchuklenkov@mail.ru, основное назначение данного раздела - избавление от следов вирусов, в том числе и активных. Расшифровка второстепенна и предоставляется на форуме при наличии доступных решений.