nestatnykh Опубликовано 29 августа, 2017 Автор Share Опубликовано 29 августа, 2017 + скриншот содержимого корневой папки диска С сделайте (чтобы были видны именно названия папок, в т.ч. и скрытых) Скрины приложил Только специально Live CD качать не надо. Используйте уже тот, что у вас есть. А потом с флешки или с другого удобного вам места откройте uVS скачанный отсюда. и укажите путь к папке с вашей windows. данное действие сделать не смог программа дала ошибку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 29 августа, 2017 Share Опубликовано 29 августа, 2017 данное действие сделать не смог программа дала ошибку. какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка? Ссылка на комментарий Поделиться на другие сайты More sharing options...
nestatnykh Опубликовано 29 августа, 2017 Автор Share Опубликовано 29 августа, 2017 данное действие сделать не смог программа дала ошибку.какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка? А можете еще объяснить зачем я это делаю. Как это может помочь моей проблеме (мне просто интересно очень, хочу разобраться) Вот данная ошибка идет с LiveCD И просто при монтированном диске, в рабочую ОС 1 ) я открываю папку UVs 2) запускаю start.exe 3) выбираю папку Windows с диска на котором все зашифрованно C:\Windows 4) жму запуск с максимальными правами 5) Вижу ошибку пробывал с 2 разных LiveCD и из под системы Windows 7 c учеткой System данное действие сделать не смог программа дала ошибку.какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка? Смог сделать образ AWAYTS_2017-08-29_18-04-20.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 августа, 2017 Share Опубликовано 29 августа, 2017 Что в папке Intel? Ссылка на комментарий Поделиться на другие сайты More sharing options...
nestatnykh Опубликовано 30 августа, 2017 Автор Share Опубликовано 30 августа, 2017 Что в папке Intel?Вот пожалуйста, это вроде вирус? Я с данной папкой создал архив. И прикрепляю вместе со скрином Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 30 августа, 2017 Share Опубликовано 30 августа, 2017 Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt. Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот. Ссылка на комментарий Поделиться на другие сайты More sharing options...
nestatnykh Опубликовано 30 августа, 2017 Автор Share Опубликовано 30 августа, 2017 Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt. Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот. Скрин прикрепляю. У меня там очень важные данные Помогите пожалуйста ответив на пару вопросов. 1) Могу ли я ждать? Какой шанс на успех. 2) Могу ли я как то запустить поиск через WinHex по всему диску. 3) Если keylist.txt затерт (могу ли я отнести диск в лабороторию могут ли там восстановть?) 4) Скажите пожалуйста, что дальше делать готов платить за восстановление данных. Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt. Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот. Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt. Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот. Или хотябы как называеться данный вирус кто его создал можете подсказать? Мы готовы платить, за расшифровку файлов Просто человек который зашифрвал нам данные, оставил почту которую заблокировал хостинг. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 30 августа, 2017 Share Опубликовано 30 августа, 2017 2) Могу ли я как то запустить поиск через WinHex по всему диску.Открываете диск, а потом Search - Find text, вбиваете keylist.txt и делаете скриншоты всех секторов, где была найдена эта строка. 3) Если keylist.txt затерт (могу ли я отнести диск в лабороторию могут ли там восстановть?)вот мы и пытаемся найти его следы на винчестере. Если бы еще его содержимое было хоть частично известно, можно было бы пробовать искать по маске. Или хотябы как называеться данный вирус кто его создал можете подсказать?Детект ничего не даст. Расшифровать без ключевого файла невозможно. Такое ощущение, что после шифрования запускается еще и дефрагментация, которая и обновляет информацию в таблице размещения файлов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти