злойайтишник 0 Опубликовано 4 апреля, 2019 Share Опубликовано 4 апреля, 2019 ~$личная карточка.xlsx.[Aeghie6u@secmail.pro].cr вчера утром обнаружили что все файлы зашифрованы. тхт с требованием выкупа не найден. комп стоит сейчас отключен от интернета незнаем что делать. Ссылка на сообщение Поделиться на другие сайты
kmscom 2 358 Опубликовано 4 апреля, 2019 Share Опубликовано 4 апреля, 2019 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». Ссылка на сообщение Поделиться на другие сайты
злойайтишник 0 Опубликовано 4 апреля, 2019 Автор Share Опубликовано 4 апреля, 2019 (изменено) внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». CollectionLog-2019.04.04-09.43.zip Изменено 4 апреля, 2019 пользователем злойайтишник Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 4 апреля, 2019 Share Опубликовано 4 апреля, 2019 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится. Пару небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
злойайтишник 0 Опубликовано 4 апреля, 2019 Автор Share Опубликовано 4 апреля, 2019 выполнено! Учредительные документы.7z Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 4 апреля, 2019 Share Опубликовано 4 апреля, 2019 Файлы "забиты" нулями, поэтому, к сожалению, помочь ничем не можем. (Сами злодеи тоже не смогут). Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти