Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте!

 

антивирус KES 10.

Проверьте, была ли включена эта настройка?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Согласен 1
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    GroupPolicyScripts: Restriction <======= ATTENTION
    2017-06-22 10:55 - 2017-06-22 10:55 - 00000421 _____ C:\Documents and Settings\Natali\MESSAGE.txt
    2017-06-22 10:55 - 2017-06-22 10:55 - 00000421 _____ C:\Documents and Settings\Natali\Application Data\MESSAGE.txt
    2017-06-22 10:55 - 2017-06-22 10:55 - 00000421 _____ C:\Documents and Settings\All Users\Главное меню\Программы\MESSAGE.txt
    2017-06-22 10:55 - 2017-06-22 10:55 - 00000421 _____ C:\Documents and Settings\All Users\Главное меню\MESSAGE.txt
    2017-06-22 10:54 - 2017-06-22 10:54 - 00000421 _____ C:\Documents and Settings\All Users\MESSAGE.txt
    2017-06-22 10:54 - 2017-06-22 10:54 - 00000421 _____ C:\Documents and Settings\All Users\Application Data\MESSAGE.txt
    2017-06-22 09:23 - 2017-06-22 09:23 - 00000707 _____ C:\Documents and Settings\Natali\Application Data\svchost.bat
    Zip: C:\FRST\Quarantine
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Архив Дата_Время.zip с Рабочего стола также прикрепите к следующему сообщению.

 

Подробнее читайте в этом руководстве.

Опубликовано

С расшифровкой помочь не сможем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Виталий31
      Автор Виталий31
      высылаю файлы с отчетом

      вот отчет на вирус шифровщик green
       

      Сообщение от модератора Mark D. Pearlstone Перенесено из темы Addition.txt
      FRST.txt
      Shortcut.txt
      Addition.txt
      FRST.txt
      Shortcut.txt
    • gb3
      Автор gb3
      Добрый день!
       
      Имеется проблема.
      Были зашифрованы файлы и в каждом каталоге создан файл с сообщением заплатить за дешифратор.
       
      Лог, сделанный autologgerом во вложении
       
      Возможно ли восстановить файлы?
      CollectionLog-2015.08.29-21.51.zip
    • Evgen_59
      Автор Evgen_59
      Здравствуйте!
      Помогите пожалуйста. все документы на диске Д защифровались с расширением green.
      стоит eset smart security 4. Он среагировал, удалил какой-то вирус. главное на рабочем столе все документы в
       
      норме. FRST.txt
      Addition.txt
       
      CollectionLog-2015.08.24-13.05.zip
    • vadimsh
      Автор vadimsh
      Добрый день!
       
      На компьютер попал вирус шифровальщик, зашифровал практически все форматы файлов (новое расширение .green).
      Есть варианты решения проблемы? Логи в прицепе.
      Addition.txt
      FRST.txt
    • Наталья Пархоменко
      Автор Наталья Пархоменко
      Добрый день! 
      Сегодня сотрудник принял письмо в котором было резюме в вордовском файле. А в нем был ярлык "два раза кликнуть" картинка под формат pdf, нужно было нажать и открылось резюме в формате pdf. И так запустился вирус. Все файлы с расширение doc, xls, jpg переименовались в "названиефайла.docx.green"
       
      И добавлены текстовые документы с таким текстом:
       
      Унать стоимость декриптора можно, написав письмо на адрес:soldgreens@gmail.com В ТЕМЕ письма УКАЖИТЕ ВАШ ID:4918577755   Убедительная просьба не пытаться расшифровать файлы сторонними инструментами. Вы можете их окончательно испортить и даже оригинальный декриптор не поможет. Обращения принимаются до 14.08.2015 После 14.08.2015 любые обращения будут игнорироваться.   Письма обрабатываются автоматической системой.   Подскажите, пожалуйста - можно восстановить файлы, очень нужно!    CollectionLog-2015.08.11-18.00.zip
×
×
  • Создать...