Марина Курляк 0 Опубликовано 26 ноября, 2018 Share Опубликовано 26 ноября, 2018 Добрый день Где то через почту подцепили шифровальщика [stopencrypt@qq.com].adobe Зашифровал все файлы за выходные, и программы тоже в том числе и касперского Есть ли шанс расшифровать важные документы? CollectionLog-2018.11.26-13.09.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 26 ноября, 2018 Share Опубликовано 26 ноября, 2018 Здравствуйте! "Пофиксите" в HijackThis: O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta O4 - HKLM\..\Run: [C:\Users\Пользователь\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\Пользователь\AppData\Roaming\Info.hta" O4 - HKLM\..\Run: [C:\Windows\System32\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\System32\Info.hta" Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Марина Курляк 0 Опубликовано 26 ноября, 2018 Автор Share Опубликовано 26 ноября, 2018 Вот требуемые файлы Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 26 ноября, 2018 Share Опубликовано 26 ноября, 2018 При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти