Stab_Kimry 0 Опубликовано 9 октября, 2019 Share Опубликовано 9 октября, 2019 (изменено) Здравствуйте. Помогите разобраться с проблемой. На одном из рабочих ПК все файлы зашифровались. На почту прилетел фаил его открыли и все файлы зашифровались в .crypted000007. Вашu файлы были зашuфрoвaны.Чmобы pacшuфpоваmь их, Вам необходимо omправить koд:82AE29F0E4D68198939F|0на элekтронный aдрec pilotpilot088@gmail.com Прилагаю лог avz avz_log.txt Изменено 9 октября, 2019 пользователем Stab_Kimry Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 9 октября, 2019 Share Опубликовано 9 октября, 2019 Лог не тот, нужен CollectionLog Ссылка на сообщение Поделиться на другие сайты
Stab_Kimry 0 Опубликовано 9 октября, 2019 Автор Share Опубликовано 9 октября, 2019 Извеняюсь. Вопрос еще такой файлы можно будет дешифрануть или просто удалит вирусы? А файлы так и остануться зашифрованные? CollectionLog-2019.10.09-14.36.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 9 октября, 2019 Share Опубликовано 9 октября, 2019 Здравствуйте! Для этого типа вымогателя расшифровки нет, к сожалению. Будет только лечение и очистка мусора. 1. Два антивируса - много COMODO Antivirus Kaspersky Free Второй - устаревшей версии. Один оставьте, один удалите, после чего очистите следы:Чистка системы после некорректного удаления антивируса. 2. "Пофиксите" в HijackThis: O4 - MSConfig\startupreg: CSRSS [command] = (HKCU) (2019/10/08) (no file) O4 - MSConfig\startupreg: Command Line Support [command] = C:\Windows\system32\cmd.exe /C C:\PROGRA~2\SysWOW64\Mm4B0n.cmd (HKCU) (2019/10/08) O4 - MSConfig\startupreg: hh.exe [command] = C:\ProgramData\Resources\svchost.exe (HKCU) (2019/10/08) (file missing) 3.Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти