comerr 0 Опубликовано 9 июля, 2019 Share Опубликовано 9 июля, 2019 Всё так, же, прошу помочь, расшифравать. Зашифровал мне компьютер 06.07.2019 FRST.zip Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 9 июля, 2019 Share Опубликовано 9 июля, 2019 С расшифровкой уже не помочь, можно почистить мусор. Или будет переустановка? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 9 июля, 2019 Share Опубликовано 9 июля, 2019 Здравствуйте! С расшифровкой помочь не сможем. Поможем только с очисткой. Смените пароль на RDP. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: IFEO\magnify.exe: [Debugger] C:\windows\system32\cmd.exe IFEO\sethc.exe: [Debugger] C:\windows\system32\cmd.exe HKU\S-1-5-21-1779796883-87543784-3766428566-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mypoisk.su/ 2019-07-06 21:33 - 2019-07-06 21:33 - 000000069 _____ C:\README.txt 2019-07-06 21:32 - 2019-07-06 21:32 - 000000069 _____ C:\Users\user\README.txt 2019-07-06 21:32 - 2019-07-06 21:32 - 000000069 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-06 21:32 - 2019-07-06 21:32 - 000000069 _____ C:\Users\README.txt 2019-07-06 21:31 - 2019-07-06 21:31 - 000000069 _____ C:\Users\user\Downloads\README.txt 2019-07-06 21:31 - 2019-07-06 21:31 - 000000069 _____ C:\Users\user\Documents\README.txt 2019-07-06 21:30 - 2019-07-06 21:30 - 000000069 _____ C:\Users\user\Desktop\README.txt 2019-07-06 21:30 - 2019-07-06 21:30 - 000000069 _____ C:\Users\user\AppData\Roaming\README.txt 2019-07-06 21:30 - 2019-07-06 21:30 - 000000069 _____ C:\Users\user\AppData\README.txt 2019-07-06 21:29 - 2019-07-06 21:29 - 000000069 _____ C:\Users\user\AppData\LocalLow\README.txt 2019-07-06 16:37 - 2019-07-06 21:32 - 000000785 _____ C:\Users\Все пользователи\README.txt 2019-07-06 16:37 - 2019-07-06 21:32 - 000000785 _____ C:\ProgramData\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\Users\Все пользователи\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16 2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\Users\Public\Documents\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16 2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\Users\Public\Desktop\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16 2019-07-06 16:37 - 2019-07-06 16:37 - 000000785 _____ C:\ProgramData\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\user\AppData\Local\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\user\AppData\Local\Apps\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\Downloads\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\Documents\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Public\Desktop\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\Downloads\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\Documents\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\Desktop\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Roaming\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\LocalLow\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Local\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default\AppData\Local\Apps\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\Downloads\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\Documents\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\Desktop\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Roaming\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\LocalLow\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Local\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Users\Default User\AppData\Local\Apps\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2019-07-06 16:37 - 2019-07-06 16:37 - 000000069 _____ C:\Program Files\README.txt 2019-07-06 16:34 - 2019-07-06 16:37 - 000000785 _____ C:\Users\email-sugarman@tutamail.com.ver-CS 1.6.id-.fname-README.txt.cs16 2019-07-06 16:34 - 2019-07-06 16:34 - 000000069 _____ C:\Program Files\Common Files\README.txt 2019-07-06 16:31 - 2019-07-06 21:30 - 000000000 ____D C:\Users\user\Desktop\taskmgr 2019-07-06 16:31 - 2019-07-06 21:30 - 000000000 ____D C:\Users\user\AppData\Roaming\Process Hacker 2 FirewallRules: [{FD246438-5202-4ED5-A83E-C3FBDB323798}] => (Allow) LPort=80 FirewallRules: [{70950AC5-7053-4AB2-A617-CB3A797A8F9F}] => (Allow) LPort=3306 Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
comerr 0 Опубликовано 9 июля, 2019 Автор Share Опубликовано 9 июля, 2019 Спасибо, мне нужно расшифровать только 1 файл. В остальном - есть копия, восстановлю. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 9 июля, 2019 Share Опубликовано 9 июля, 2019 Фикс всё же следует выполнить, т.к. в системе открыта "дыра". Ссылка на сообщение Поделиться на другие сайты
comerr 0 Опубликовано 9 июля, 2019 Автор Share Опубликовано 9 июля, 2019 Выполнил, спасибо. Не знаете, будет ли дешефровчик в будующем, ведуться ли работы? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 9 июля, 2019 Share Опубликовано 9 июля, 2019 Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщениюЖдем. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 12 июля, 2019 Share Опубликовано 12 июля, 2019 будет ли дешефровчикОн есть у ЛК. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
comerr 0 Опубликовано 12 июля, 2019 Автор Share Опубликовано 12 июля, 2019 Спасибо - написал. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 12 июля, 2019 Share Опубликовано 12 июля, 2019 Хорошо. Результат сообщите здесь, пожалуйста. Если не планируете переустановку, выполните скрипт из сообщения №3. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти