Nikpit Опубликовано 26 мая, 2017 Опубликовано 26 мая, 2017 Добрый вечер тоже нажал по ссылке, зашифровались файлы на рабочем столе. отчеты в приложении: есть возможность расшифровать файлы? спасибо. readme от вируса Сообщение от модератора Mark D. Pearlstone Перемещено из темы farbar.zip CollectionLog-2017.05.26-18.16.zip README1.txt README10.txt
thyrex Опубликовано 26 мая, 2017 Опубликовано 26 мая, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR HKU\S-1-5-21-712371343-1967786460-436096131-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\User1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-04-15] CHR HKU\S-1-5-21-712371343-1967786460-436096131-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx 2017-05-26 17:06 - 2017-05-26 17:06 - 06220854 _____ C:\Users\User1\AppData\Roaming\D5EB4842D5EB4842.bmp 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README9.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README8.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README7.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README6.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README5.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README4.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README3.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README2.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README10.txt AlternateDataStreams: C:\ProgramData\Reprise:qylgldjulgxlcefubdife`efnp`4euwqmbzifh [0] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] AlternateDataStreams: C:\Users\Все пользователи\Reprise:qylgldjulgxlcefubdife`efnp`4euwqmbzifh [0] AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
Nikpit Опубликовано 26 мая, 2017 Автор Опубликовано 26 мая, 2017 (изменено) fixlog Fixlog.txt Изменено 26 мая, 2017 пользователем Nikpit
Nikpit Опубликовано 27 мая, 2017 Автор Опубликовано 27 мая, 2017 (изменено) ок спасибо. Если сохранить файлы, и переустановить виндовс. Шансы на восстановление есть, после переустановки или нету смысла их сохранять тогда? Изменено 27 мая, 2017 пользователем Nikpit
Nikpit Опубликовано 27 мая, 2017 Автор Опубликовано 27 мая, 2017 (изменено) Ок. Информации особо важной не было на рабочем столе, только один документ таблица openoffica нужна была(disk D не зашифровался антивирус начал выдавать какие то блокировки , когда увидел бекграунд, отключил комп, и отключил второй жесткий) ... можно было по памяти восстановить конечно, но взял рабочий интерес(сам обслуживаю пк и попался на ссылке получил посылку :DDD), победить как то то. на форумах советовали попытаться восстановить удаленные файлы recovery softom. пробовал Shadowexplroe, data recovery pro, какой то test disk-qphotorec(восстановила очень много файлов, многие не открывались, но возможно там тоже был нужный файл). вот сейчас восcтановил нужный файл! Может кому то поможет - помог программный пакет Starus. Starus Excel Recovery(есть Photorecovery,Office и т.д), - выбрал таблицы openoffica. выдал файлов 10 удаленных таблиц, и один из них нужный документ был, и открылся как оригинал. Изменено 27 мая, 2017 пользователем Nikpit
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти