yy_n Опубликовано 25 мая, 2018 Опубликовано 25 мая, 2018 (изменено) Здравствуйте! Как и у предыдущих пользователей через rdp запустился вирус шифратор. Есть ли возможность расшифровать файлы? Прикрепленные файлы Addition.txt FRST.txt README.zip szems@tutanota.zip 1.rar Изменено 25 мая, 2018 пользователем yy_n
thyrex Опубликовано 25 мая, 2018 Опубликовано 25 мая, 2018 Начните с Правил оформления запроса о помощи
yy_n Опубликовано 25 мая, 2018 Автор Опубликовано 25 мая, 2018 Начните с Правил оформления запроса о помощи Извиняюсь... Прикрепляю архив с логами CollectionLog-2018.05.25-12.12.zip
yy_n Опубликовано 25 мая, 2018 Автор Опубликовано 25 мая, 2018 Проверьте ЛС Скопировал ключ в файл keys.txt, но в программе пишет Invalid key file. Что не так делаю?
thyrex Опубликовано 25 мая, 2018 Опубликовано 25 мая, 2018 Потому что нужно читать ЛС на форуме, а не уведомление на почту. Я отредактировал сообщение
yy_n Опубликовано 25 мая, 2018 Автор Опубликовано 25 мая, 2018 Потому что нужно читать ЛС на форуме, а не уведомление на почту. Я отредактировал сообщение Все работает. Огромное спасибо!
yy_n Опубликовано 26 мая, 2018 Автор Опубликовано 26 мая, 2018 Сообщите окончательный результат Все файлы расшифрованы
thyrex Опубликовано 27 мая, 2018 Опубликовано 27 мая, 2018 Все сообщения от вымогателей попробуйте удалить с помощью https://www.bleepingcomputer.com/forums/t/617257/ransomnotecleaner-remove-ransom-notes-left-behind/ + Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении.
yy_n Опубликовано 27 мая, 2018 Автор Опубликовано 27 мая, 2018 Все сообщения от вымогателей попробуйте удалить с помощью https://www.bleepingcomputer.com/forums/t/617257/ransomnotecleaner-remove-ransom-notes-left-behind/ + Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. У меня Windows Server 2008 R2 прога не запускается, не поддерживается операционка
yy_n Опубликовано 28 мая, 2018 Автор Опубликовано 28 мая, 2018 Для очистки сообщений или SecurityCheck? SecurityCheck
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти