sasha5577 0 Опубликовано 25 ноября, 2019 Share Опубликовано 25 ноября, 2019 Вирус шифровальщик закодировал документы и фотографии расширение lbkut mailnitrom@protonmail.ch помогите найти дешифровщик буду очень благодарен Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 25 ноября, 2019 Share Опубликовано 25 ноября, 2019 Здравствуйте! Порядок оформления запроса о помощи Пару зашифрованных документов вместе с запиской о выкупе упакуйте в архив и тоже прикрепите к следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
sasha5577 0 Опубликовано 25 ноября, 2019 Автор Share Опубликовано 25 ноября, 2019 В архиве лог и зашифрованные файлы N.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 25 ноября, 2019 Share Опубликовано 25 ноября, 2019 Через Панель управления - Удаление программ - удалите нежелательное ПО: Кнопка "Яндекс" на панели задач Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
sasha5577 0 Опубликовано 25 ноября, 2019 Автор Share Опубликовано 25 ноября, 2019 отчет AdwCleanerS00.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 25 ноября, 2019 Share Опубликовано 25 ноября, 2019 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Карантин и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. (Обратите внимание - C и S - это разные буквы). Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
sasha5577 0 Опубликовано 25 ноября, 2019 Автор Share Опубликовано 25 ноября, 2019 отчеты N.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 25 ноября, 2019 Share Опубликовано 25 ноября, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: F - F:\LaunchU3.exe -a HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: {178a5bc0-79cd-11e8-9f59-74d435c27823} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: {4b4d9091-1081-11e8-a353-74d435c27823} - F:\Lenovo_Suite.exe HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: {68c55b97-3541-11e7-b1df-74d435c27823} - F:\LaunchU3.exe -a HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: {b5bbeb2f-01fd-11e6-8bba-806e6f6e6963} - E:\Run.exe HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: {bb952c25-1a1d-11e9-a828-74d435c27823} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: {c92199cb-6f96-11e8-9c3f-74d435c27823} - F:\Lenovo_Suite.exe HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: {d5055138-1ab8-11e8-a1b9-74d435c27823} - F:\LaunchU3.exe -a HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: {d681c04f-0df7-11e7-b5c1-74d435c27823} - F:\LaunchU3.exe -a HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: {e5298245-c6d0-11e8-8e86-74d435c27823} - F:\LaunchU3.exe -a HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: {e5d1a596-63cc-11e8-ae6b-74d435c27823} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-2644231048-3921524320-2920149474-1000\...\MountPoints2: {ff96faf7-30b8-11e8-a28f-74d435c27823} - F:\HiSuiteDownLoader.exe GroupPolicy: Restriction ? <==== ATTENTION FF Extension: (Домашняя страница Mail.Ru) - C:\Users\ggpk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-10-25] [Legacy] FF Extension: (Поиск@Mail.Ru) - C:\Users\ggpk\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-10-25] [Legacy] C:\Users\ggpk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aijcflokephhcjdmjednnmejlcacgfgb C:\Users\ggpk\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk C:\Users\ggpk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjhibdohnpmibeldofflibncilhggpco CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [aijcflokephhcjdmjednnmejlcacgfgb] CHR HKLM\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
sasha5577 0 Опубликовано 25 ноября, 2019 Автор Share Опубликовано 25 ноября, 2019 отчет Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 25 ноября, 2019 Share Опубликовано 25 ноября, 2019 При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Некоторые версии вымогателя поддаются расшифровке. Ссылка на сообщение Поделиться на другие сайты
sasha5577 0 Опубликовано 25 ноября, 2019 Автор Share Опубликовано 25 ноября, 2019 Какие файлы отправлять Номер запроса: INC000011011344 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 25 ноября, 2019 Share Опубликовано 25 ноября, 2019 Какие файлы отправлятьНесколько зашифрованных и один из файлов с именем "ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ.TXT" Результат сообщите здесь, пожалуйста. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти