Nikpit 0 Опубликовано 26 мая, 2017 Share Опубликовано 26 мая, 2017 Добрый вечер тоже нажал по ссылке, зашифровались файлы на рабочем столе. отчеты в приложении: есть возможность расшифровать файлы? спасибо. readme от вируса Сообщение от модератора Mark D. Pearlstone Перемещено из темы farbar.zip CollectionLog-2017.05.26-18.16.zip README1.txt README10.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 26 мая, 2017 Share Опубликовано 26 мая, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR HKU\S-1-5-21-712371343-1967786460-436096131-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\User1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-04-15] CHR HKU\S-1-5-21-712371343-1967786460-436096131-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx 2017-05-26 17:06 - 2017-05-26 17:06 - 06220854 _____ C:\Users\User1\AppData\Roaming\D5EB4842D5EB4842.bmp 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README9.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README8.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README7.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README6.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README5.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README4.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README3.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README2.txt 2017-05-26 17:06 - 2017-05-26 17:06 - 00004186 _____ C:\Users\User1\Desktop\README10.txt AlternateDataStreams: C:\ProgramData\Reprise:qylgldjulgxlcefubdife`efnp`4euwqmbzifh [0] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] AlternateDataStreams: C:\Users\Все пользователи\Reprise:qylgldjulgxlcefubdife`efnp`4euwqmbzifh [0] AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Ссылка на сообщение Поделиться на другие сайты
Nikpit 0 Опубликовано 26 мая, 2017 Автор Share Опубликовано 26 мая, 2017 (изменено) fixlog Fixlog.txt Изменено 26 мая, 2017 пользователем Nikpit Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 26 мая, 2017 Share Опубликовано 26 мая, 2017 С расшифровкой помочь не сможем. Ссылка на сообщение Поделиться на другие сайты
Nikpit 0 Опубликовано 27 мая, 2017 Автор Share Опубликовано 27 мая, 2017 (изменено) ок спасибо. Если сохранить файлы, и переустановить виндовс. Шансы на восстановление есть, после переустановки или нету смысла их сохранять тогда? Изменено 27 мая, 2017 пользователем Nikpit Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 27 мая, 2017 Share Опубликовано 27 мая, 2017 Смысла в переустановке нет вообще Ссылка на сообщение Поделиться на другие сайты
Nikpit 0 Опубликовано 27 мая, 2017 Автор Share Опубликовано 27 мая, 2017 (изменено) Ок. Информации особо важной не было на рабочем столе, только один документ таблица openoffica нужна была(disk D не зашифровался антивирус начал выдавать какие то блокировки , когда увидел бекграунд, отключил комп, и отключил второй жесткий) ... можно было по памяти восстановить конечно, но взял рабочий интерес(сам обслуживаю пк и попался на ссылке получил посылку :DDD), победить как то то. на форумах советовали попытаться восстановить удаленные файлы recovery softom. пробовал Shadowexplroe, data recovery pro, какой то test disk-qphotorec(восстановила очень много файлов, многие не открывались, но возможно там тоже был нужный файл). вот сейчас восcтановил нужный файл! Может кому то поможет - помог программный пакет Starus. Starus Excel Recovery(есть Photorecovery,Office и т.д), - выбрал таблицы openoffica. выдал файлов 10 удаленных таблиц, и один из них нужный документ был, и открылся как оригинал. Изменено 27 мая, 2017 пользователем Nikpit Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти