strange 0 Опубликовано 7 октября, 2017 Share Опубликовано 7 октября, 2017 Добрый день.Вчера ночью файлы были зашифрованы этим шифровальщиком. Какие прогаммы можн попробовать для расшифровки? Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 7 октября, 2017 Share Опубликовано 7 октября, 2017 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
strange 0 Опубликовано 7 октября, 2017 Автор Share Опубликовано 7 октября, 2017 (изменено) Файл логов во вложении CollectionLog-2017.10.07-14.28.zip Как расшифровать файлы.TXT Изменено 7 октября, 2017 пользователем strange Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 7 октября, 2017 Share Опубликовано 7 октября, 2017 Образец зашифрованного файла в архиве прикрепите к следующему сообщению. + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
strange 0 Опубликовано 7 октября, 2017 Автор Share Опубликовано 7 октября, 2017 Во вложении файлы логов + зашифрованный файл Logs.zip Зашифрованный файл.zip Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 7 октября, 2017 Share Опубликовано 7 октября, 2017 + пожалуйста, перезагрузите компьютер. - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 7 октября, 2017 Share Опубликовано 7 октября, 2017 Пароль от RDP, через который к Вам попали с высокой долей вероятности, смените. Поищите пару - незашифрованный и зашифрованный - одного и того же файла и прикрепите в архиве к сообщению. C:\Users\director\AppData\Roaming\winhost.exe проверьте на virustotal.com и пришлите ссылку на результат проверки. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: C:\ProgramData\xcjp.exe C:\Users\Администратор\TsAllUsr.Dat C:\Users\Все пользователи\xcjp.exe 2017-10-07 02:30 - 2017-10-07 02:30 - 000006517 _____ C:\Users\KL-AK-4F64309D7C8F1E\Как расшифровать файлы.TXT 2017-10-06 22:34 - 2017-10-06 22:34 - 000006517 _____ C:\Users\Все пользователи\Как расшифровать файлы.TXT 2017-10-06 22:34 - 2017-10-06 22:34 - 000006517 _____ C:\ProgramData\Как расшифровать файлы.TXT 2017-10-06 22:29 - 2017-10-06 22:29 - 000006517 _____ C:\Users\Администратор\AppData\Local\Temp\Как расшифровать файлы.TXT 2017-10-06 22:28 - 2017-10-06 22:28 - 000006517 _____ C:\Users\Администратор\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:27 - 2017-10-06 22:27 - 000006517 _____ C:\Users\Администратор\Documents\Как расшифровать файлы.TXT 2017-10-06 22:25 - 2017-10-06 22:25 - 000006517 _____ C:\Users\Администратор\Как расшифровать файлы.TXT 2017-10-06 22:25 - 2017-10-06 22:25 - 000006517 _____ C:\Users\Администратор\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:25 - 2017-10-06 22:25 - 000006517 _____ C:\Users\user_01\Как расшифровать файлы.TXT 2017-10-06 22:25 - 2017-10-06 22:25 - 000006517 _____ C:\Users\user_01\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:23 - 2017-10-06 22:23 - 000006517 _____ C:\Users\term5\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:23 - 2017-10-06 22:23 - 000006517 _____ C:\Users\term5\Documents\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term5\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term5\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term4\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term4\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term4\Documents\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term4\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term3\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term3\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term1\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term1\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term1\Documents\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term1\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\sqlserver\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\smirnova\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\smirnova\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\SAP-support\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\SAP-support\Documents\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\sap_dima\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\sap_dima\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\sap_dima\Documents\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\sap_dima\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\SAP-support\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\SAP-support\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Robot\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Robot\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Public\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Public\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KlScSvc\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KlScSvc\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KlScSvc.SERVER\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KlScSvc.SERVER\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KlScSvc.SERVER.000\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KL-AK-A588E1F5987711\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KL-AK-A588E1F5987711\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KL-AK-5773C9A4322DBE\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KL-AK-5773C9A4322DBE\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KL-AK-4F64309D7C8F1E\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\haldeev\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\filimonova\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\filimonova\Documents\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\filimonova\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\eharitonov\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\eharitonov\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Default\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Default\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Default User\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Classic .NET AppPool\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\11\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\11\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:13 - 2017-10-07 03:18 - 000006517 _____ C:\Users\director\Как расшифровать файлы.TXT 2017-10-06 22:13 - 2017-10-07 03:18 - 000006517 _____ C:\Users\director\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:13 - 2017-10-06 22:13 - 000984576 _____ C:\Users\director\AppData\Roaming\winhost.exe HKU\S-1-5-21-926217151-4064649387-4294350901-500\...\Run: [Ajjdworks] => regsvr32.exe C:\Users\Администратор\AppData\Local\Ajjdworks\Image.DLL <==== ATTENTION Task: {6D4417DB-C3D5-4ED4-878E-79B722E2C84E} - System32\Tasks\System\SecurityService => C:\Users\Администратор\AppData\Roaming\winhost.exe <==== ATTENTION AlternateDataStreams: C:\Users\.apdisk:com.apple.quarantine [23] AlternateDataStreams: C:\Users\.TemporaryItems:AFP_AfpInfo [122] AlternateDataStreams: C:\Users\.TemporaryItems:com.apple.quarantine [23] AlternateDataStreams: C:\Users\.TemporaryItems\folders.501:com.apple.quarantine [23] AlternateDataStreams: C:\ProgramData\TEMP:5B4BB726 [221] AlternateDataStreams: C:\ProgramData\TEMP:C7A9BA7F [135] AlternateDataStreams: C:\Users\Все пользователи\TEMP:5B4BB726 [221] AlternateDataStreams: C:\Users\Все пользователи\TEMP:C7A9BA7F [135] 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Перезагрузку компьютера выполните вручную. Ссылка на сообщение Поделиться на другие сайты
strange 0 Опубликовано 7 октября, 2017 Автор Share Опубликовано 7 октября, 2017 см. вложение + пожалуйста, перезагрузите компьютер. - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению. Во вложении пара файлов + лог https://www.virustotal.com/#/file/aff51305dbe9007ca4dc30d4aa6e279d4e3909919795fb5cd80cbb7be80124c3/detection Пароль от RDP, через который к Вам попали с высокой долей вероятности, смените.Поищите пару - незашифрованный и зашифрованный - одного и того же файла и прикрепите в архиве к сообщению.C:\Users\director\AppData\Roaming\winhost.exe проверьте на virustotal.com и пришлите ссылку на результат проверки.1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: C:\ProgramData\xcjp.exe C:\Users\Администратор\TsAllUsr.Dat C:\Users\Все пользователи\xcjp.exe 2017-10-07 02:30 - 2017-10-07 02:30 - 000006517 _____ C:\Users\KL-AK-4F64309D7C8F1E\Как расшифровать файлы.TXT 2017-10-06 22:34 - 2017-10-06 22:34 - 000006517 _____ C:\Users\Все пользователи\Как расшифровать файлы.TXT 2017-10-06 22:34 - 2017-10-06 22:34 - 000006517 _____ C:\ProgramData\Как расшифровать файлы.TXT 2017-10-06 22:29 - 2017-10-06 22:29 - 000006517 _____ C:\Users\Администратор\AppData\Local\Temp\Как расшифровать файлы.TXT 2017-10-06 22:28 - 2017-10-06 22:28 - 000006517 _____ C:\Users\Администратор\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:27 - 2017-10-06 22:27 - 000006517 _____ C:\Users\Администратор\Documents\Как расшифровать файлы.TXT 2017-10-06 22:25 - 2017-10-06 22:25 - 000006517 _____ C:\Users\Администратор\Как расшифровать файлы.TXT 2017-10-06 22:25 - 2017-10-06 22:25 - 000006517 _____ C:\Users\Администратор\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:25 - 2017-10-06 22:25 - 000006517 _____ C:\Users\user_01\Как расшифровать файлы.TXT 2017-10-06 22:25 - 2017-10-06 22:25 - 000006517 _____ C:\Users\user_01\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:23 - 2017-10-06 22:23 - 000006517 _____ C:\Users\term5\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:23 - 2017-10-06 22:23 - 000006517 _____ C:\Users\term5\Documents\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term5\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term5\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term4\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term4\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term4\Documents\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term4\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term3\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term3\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term1\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term1\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term1\Documents\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\term1\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\sqlserver\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\smirnova\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\smirnova\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\SAP-support\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\SAP-support\Documents\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\sap_dima\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\sap_dima\Downloads\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\sap_dima\Documents\Как расшифровать файлы.TXT 2017-10-06 22:22 - 2017-10-06 22:22 - 000006517 _____ C:\Users\sap_dima\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\SAP-support\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\SAP-support\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Robot\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Robot\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Public\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Public\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KlScSvc\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KlScSvc\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KlScSvc.SERVER\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KlScSvc.SERVER\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KlScSvc.SERVER.000\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KL-AK-A588E1F5987711\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KL-AK-A588E1F5987711\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KL-AK-5773C9A4322DBE\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KL-AK-5773C9A4322DBE\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\KL-AK-4F64309D7C8F1E\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\haldeev\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\filimonova\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\filimonova\Documents\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\filimonova\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\eharitonov\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\eharitonov\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Default\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Default\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Default User\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\Classic .NET AppPool\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\11\Как расшифровать файлы.TXT 2017-10-06 22:16 - 2017-10-06 22:16 - 000006517 _____ C:\Users\11\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:13 - 2017-10-07 03:18 - 000006517 _____ C:\Users\director\Как расшифровать файлы.TXT 2017-10-06 22:13 - 2017-10-07 03:18 - 000006517 _____ C:\Users\director\Desktop\Как расшифровать файлы.TXT 2017-10-06 22:13 - 2017-10-06 22:13 - 000984576 _____ C:\Users\director\AppData\Roaming\winhost.exe HKU\S-1-5-21-926217151-4064649387-4294350901-500\...\Run: [Ajjdworks] => regsvr32.exe C:\Users\Администратор\AppData\Local\Ajjdworks\Image.DLL <==== ATTENTION Task: {6D4417DB-C3D5-4ED4-878E-79B722E2C84E} - System32\Tasks\System\SecurityService => C:\Users\Администратор\AppData\Roaming\winhost.exe <==== ATTENTION AlternateDataStreams: C:\Users\.apdisk:com.apple.quarantine [23] AlternateDataStreams: C:\Users\.TemporaryItems:AFP_AfpInfo [122] AlternateDataStreams: C:\Users\.TemporaryItems:com.apple.quarantine [23] AlternateDataStreams: C:\Users\.TemporaryItems\folders.501:com.apple.quarantine [23] AlternateDataStreams: C:\ProgramData\TEMP:5B4BB726 [221] AlternateDataStreams: C:\ProgramData\TEMP:C7A9BA7F [135] AlternateDataStreams: C:\Users\Все пользователи\TEMP:5B4BB726 [221] AlternateDataStreams: C:\Users\Все пользователи\TEMP:C7A9BA7F [135] 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool4. Укажите Тип файла – Все файлы (*.*)5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Перезагрузку компьютера выполните вручную. Check_Browsers_LNK.zip Fixlog.zip ПараФайлов.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 7 октября, 2017 Share Опубликовано 7 октября, 2017 Вам поможет https://decrypter.emsisoft.com/amnesia Во избежание окончательной потери информации расшифровку рекомендуется проводить на резервных копиях и частями. Не исключено, что информация может быть зашифрована разными ключами. Ссылка на сообщение Поделиться на другие сайты
strange 0 Опубликовано 7 октября, 2017 Автор Share Опубликовано 7 октября, 2017 (изменено) Вам поможет https://decrypter.emsisoft.com/amnesia Во избежание окончательной потери информации расшифровку рекомендуется проводить на резервных копиях и частями. Не исключено, что информация может быть зашифрована разными ключами. Спасибо, сейчас попробуем Изменено 7 октября, 2017 пользователем strange Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 7 октября, 2017 Share Опубликовано 7 октября, 2017 Сообщите результат расшифровки. По окончании расшифровки сделайте еще раз лог Check Browsers' LNK Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 7 октября, 2017 Share Опубликовано 7 октября, 2017 По окончании расшифровки сделайте еще раз лог Check Browsers' LNK только просьба, перед этим ещё раз перезагрузитесь. И скачайте и соберите лог этой версией. Ссылка на сообщение Поделиться на другие сайты
strange 0 Опубликовано 7 октября, 2017 Автор Share Опубликовано 7 октября, 2017 Вот что выдала программа. Начинаем дешифровать небольшими "порциями" Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 7 октября, 2017 Share Опубликовано 7 октября, 2017 Все верно, нашла ключ и сохранила в файл decryption.key в папке с утилитой. Нажимайте ОК и перейдете к следующему этапу. В дальнейшем, если процесс расшифровки по какой-либо причине прервете, можно будет просто запускать утилиту без подбора ключа. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти