Перейти к содержанию

email-blackdragon43@yahoo.com.ver-CL 1.3.1.0.id-


Рекомендуемые сообщения

добрый день

подкинули вирус шифровальщик email-blackdragon43@yahoo.com.ver-CL 1.3.1.0.id-, сам вирус и новые учетки я удалил но остались зашифрованные файлы которые нужны,можете помочь с расшифровкой их?

Ссылка на комментарий
Поделиться на другие сайты

Если лечение не требуется, тема будет перенесена в раздел Беседка

Если лечение требуется, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пароль от RDP меняйте. Именно его сбрутили и попали к Вам.

 

Увы, с расшифровкой помочь не сможем.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\Downloads\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\Documents\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\Desktop\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\AppData\Roaming\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\AppData\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\AppData\LocalLow\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Пк\AppData\Local\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\SKUD\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\SKUD\Downloads\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\SKUD\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\Users\README.txt
2019-05-18 22:51 - 2019-05-18 22:51 - 000000046 _____ C:\README.txt
2019-05-18 22:50 - 2019-05-18 22:51 - 000000046 _____ C:\Users\SKUD\Documents\README.txt
2019-05-18 22:50 - 2019-05-18 22:50 - 000000046 _____ C:\Users\SKUD\Desktop\README.txt
2019-05-18 22:50 - 2019-05-18 22:50 - 000000046 _____ C:\Users\SKUD\AppData\Roaming\README.txt
2019-05-18 22:50 - 2019-05-18 22:50 - 000000046 _____ C:\Users\SKUD\AppData\README.txt
2019-05-18 22:50 - 2019-05-18 22:50 - 000000046 _____ C:\Users\SKUD\AppData\LocalLow\README.txt
2019-05-18 22:49 - 2019-05-18 22:51 - 000000046 _____ C:\Users\SKUD\AppData\Local\README.txt
2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\SKUD\AppData\Local\Apps\README.txt
2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Public\README.txt
2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Public\Downloads\README.txt
2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\README.txt
2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\Downloads\README.txt
2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\Documents\README.txt
2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\Desktop\README.txt
2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\AppData\Roaming\README.txt
2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\AppData\README.txt
2019-05-18 22:49 - 2019-05-18 22:49 - 000000046 _____ C:\Users\Host\AppData\LocalLow\README.txt
2019-05-18 22:40 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Все пользователи\README.txt
2019-05-18 22:40 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Public\Documents\README.txt
2019-05-18 22:40 - 2019-05-18 22:51 - 000000046 _____ C:\Users\Public\Desktop\README.txt
2019-05-18 22:40 - 2019-05-18 22:51 - 000000046 _____ C:\ProgramData\README.txt
2019-05-18 22:40 - 2019-05-18 22:51 - 000000046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\Downloads\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\Documents\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\Desktop\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\AppData\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default\AppData\Local\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\Downloads\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\Documents\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\Desktop\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\AppData\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Users\Default User\AppData\Local\README.txt
2019-05-18 22:40 - 2019-05-18 22:40 - 000000046 _____ C:\Program Files (x86)\README.txt
2019-05-18 22:36 - 2019-05-18 22:36 - 000000046 _____ C:\Program Files\README.txt
2019-05-18 22:35 - 2019-05-18 22:35 - 000000046 _____ C:\Program Files\Common Files\README.txt
2019-05-18 22:33 - 2019-05-18 22:51 - 000000095 _____ C:\Program Files (x86)\A45D-E9B6
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • chrpk
      От chrpk
      Здравствуйте.
      Зашифрованы файлы на сервере. После шифровки переименованы по шаблону <Filename>_[ID-*****_Mail-<email>].HPL
      Не смог определить онлайн сервисами(Nomoreransom, id-ransomware), что это за зверь.
      Restore_Your_Files.txt
    • ObeidHassan
      От ObeidHassan
      Everything encrypted in .jyos
      (EMAIL: datarestorehelp@airmail.CC)
      ID:0677JOsieMEMHlobHgXqvmTWaMsLcwGZhDOd00bblO1yevst1
       please help me i might lose my whole life for this
×
×
  • Создать...