Алексей_Костюков 0 Опубликовано 16 июня, 2019 Share Опубликовано 16 июня, 2019 Bашu файлы былu зашифровaны. Чmoбы расшuфрoвaть uх, Baм неoбxодимo oтnрaвuть кoд: 2027AFD1772E55E7A44B|807|8|10 на элekтронный aдpес pilotpilot088@gmail.com . Далee вы пoлyчume всe нeобxoдuмые инcтpyкцuи. Поnытku pасшuфpоваmь caмоcтoятельнo не nриведуm нu к чемy, кpоме бeзвозвpатнoй поmepu uнфopмацuu. Eсли вы вcё жe хoтuте nоnыmаmься, то пpeдвaриmельнo cделайте peзервныe kопuи фaйлов, иначе в слyчае иx uзмeнeния раcшuфрoвkа сmанеm невoзмoжной ни npu kakих условиях. Ecлu вы нe nолучuлu оmвeта nо вышеykaзaнномy aдресу в течeниe 48 часoв (и mолькo в эmoм слyчае!), вoсnользyйmеcь фоpмoй обpатнoй связи. Эmо можно cделаmь двyмя cnоcобами: 1) Cкачaйme и усmaновиme Tor Browser no ccылке: https://www.torproject.org/download/download-easy.html.en B aдрeсной строke Tor Browser-a введите адрес: http://cryptsen7fo43rr6.onion/ u нажмume Enter. 3агрyзuтcя стpaница c фopмoй oбpатнoй связи. 2) В любoм бpаузeре nеpeйдиme nо одномy uз aдреcoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Прилагаю логи от AVZ, Farbar Recovery Scan Tool, AutoLogger README9.txt tarqDYiwFwdViZEYzNfB-+jTg4abv60-RRbl6F4oj8aE78SeFiICq70E4bveVYT91DZcxCm78nisA0o7yO+NVg==.2027AFD1772E55E7A44B.rar KL_syscure.xml KL_syscure.zip Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 16 июня, 2019 Share Опубликовано 16 июня, 2019 (изменено) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Файлы зашифрованы - Troldesh / Shade. С расшифровкой помочь не сможем. Изменено 16 июня, 2019 пользователем akoK Ссылка на сообщение Поделиться на другие сайты
Алексей_Костюков 0 Опубликовано 16 июня, 2019 Автор Share Опубликовано 16 июня, 2019 Спасибо сейчас сделаю А помощь не сможете оказать??? только формат??? А кто если не Вы?? Вот файлы Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 16 июня, 2019 Share Опубликовано 16 июня, 2019 А кто если не Вы??Алгоритмы шифрования не позволяют подобрать расшифровку в разумное время. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: MSCONFIG\startupreg: Windows Session Manager => "C:\Documents and Settings\All Users\Application Data\services\csrss.exe" MSCONFIG\startupreg: hh.exe => "C:\Documents and Settings\All Users\Application Data\Resources\svchost.exe" MSCONFIG\startupreg: CSRSS => "C:\Documents and Settings\All Users\Application Data\Drivers\csrss.exe" MSCONFIG\startupreg: Client Server Runtime Subsystem => "C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe" MSCONFIG\startupreg: Command Line Support => cmd.exe /C C:\DOCUME~1\ALLUSE~1\APPLIC~1\SysWOW64\FdowWA.cmd C:\Documents and Settings\All Users\Application Data\services\csrss.exe C:\Documents and Settings\All Users\Application Data\Resources\svchost.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Рассмотрите возможность обновления системы до актуальных версий ОС Ссылка на сообщение Поделиться на другие сайты
Алексей_Костюков 0 Опубликовано 17 июня, 2019 Автор Share Опубликовано 17 июня, 2019 Спасибо!!!!! Конечно сделаю.Простите что не сразу, отправили в командировку.. сижу через team veawer ..буду завтра... простите Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти