Сергей Чечулин 0 Опубликовано 20 января, 2020 Share Опубликовано 20 января, 2020 Добрый день Словили шифровальщика, подозрение на Cryakl, но расшифровщики касперского не помогают. Прилагаю записку, комплект файлов и логи. В файлах пошифровано сравнительно небольшой начальный блок. Что можно сделать для расшифровки? CollectionLog-2020.01.18-05.03.zip CryaklCrypted.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 20 января, 2020 Share Опубликовано 20 января, 2020 Здравствуйте! подозрение на CryaklДа, одна из последних его версий.При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Здесь: "Пофиксите" в HijackThis: O4-32 - HKLM\..\Run: [927908] = 927908 (file missing) O22 - Task: VssDataRestore - C:\Windows\system32\vssadmin.exe delete shadows /all /quiet O22 - Task: WBadminBackupRestore - C:\Windows\system32\wbadmin.msc DELETE BACKUP -keepVersions:0 O22 - Task: WBadminSystemRestore - C:\Windows\system32\wbadmin.msc DELETE SYSTEMSTATEBACKUP -keepVersions:0 O22 - Task: WMICRestore - C:\Windows\System32\Wbem\wmic.exe SHADOWCOPY DELETE Дополнительно:Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти