ransom.shade Шифрование CRYPTED000007

25 июня, 2018

Добрый день!

В пятницу (22.06.2018) зашифровались данные на компьютере. К файлам Excel, Word, jpeg было добавлено расширение CRYPTED000007. Прошу помочь! Спасибо!

CollectionLog-2018.06.25-12.06.zip

25 июня, 2018

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

25 июня, 2018

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

FRST.txt

Addition.txt

25 июня, 2018

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
2018-06-22 15:13 - 2018-06-22 15:13 - 000004154 _____ C:\Users\user\Desktop\README9.txt
2018-06-22 15:13 - 2018-06-22 15:13 - 000004154 _____ C:\Users\user\Desktop\README8.txt
2018-06-22 15:13 - 2018-06-22 15:13 - 000004154 _____ C:\Users\user\Desktop\README7.txt
2018-06-22 15:13 - 2018-06-22 15:13 - 000004154 _____ C:\Users\user\Desktop\README6.txt
2018-06-22 15:13 - 2018-06-22 15:13 - 000004154 _____ C:\Users\user\Desktop\README5.txt
2018-06-22 15:13 - 2018-06-22 15:13 - 000004154 _____ C:\Users\user\Desktop\README4.txt
2018-06-22 15:13 - 2018-06-22 15:13 - 000004154 _____ C:\Users\user\Desktop\README3.txt
2018-06-22 15:13 - 2018-06-22 15:13 - 000004154 _____ C:\Users\user\Desktop\README2.txt
2018-06-22 15:13 - 2018-06-22 15:13 - 000004154 _____ C:\Users\user\Desktop\README10.txt
2018-06-22 14:24 - 2018-06-25 10:23 - 000000000 __SHD C:\ProgramData\Windows
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

С рассшифровкой помочь не сможем.

Файл

C:\Users\user\Desktop\README1.txt

советую сохранить на случай если она появится в будущем.

PS. для быстрого ответа есть поле внизу.

Изменено 25 июня, 2018 пользователем regist

ransom.shade Шифрование CRYPTED000007

Рекомендуемые сообщения

Александр Федулкин

regist

Александр Федулкин

regist

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum