shiga 0 Опубликовано 25 февраля, 2020 Share Опубликовано 25 февраля, 2020 (изменено) Поймали шифровальщик , переименовывает файлы с расширением ncov CollectionLog-2020.02.25-10.26.zip Изменено 25 февраля, 2020 пользователем shiga Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 25 февраля, 2020 Share Опубликовано 25 февраля, 2020 Здравствуйте! "Пофиксите" в HijackThis: O4 - HKCU\..\Run: [jyGDIpqleG] = C:\Windows\system32\notepad.exe "C:\Users\ufa_1\Инструкция по расшифровке данных.TXT" Расшифровки этой версии вымогателя нет. Смените пароль на RDP. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти