kconfig 0 Опубликовано 6 апреля, 2020 Share Опубликовано 6 апреля, 2020 (изменено) Добрый день, зашифровались все файлы на компьюторе прошу помочь с расшифровкой. Скажите каким образом могли зашифровать? CollectionLog-2020.04.06-17.08.zip FRST.rar Шифрованые файлы и требования.rar Изменено 6 апреля, 2020 пользователем kconfig Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 6 апреля, 2020 Share Опубликовано 6 апреля, 2020 Расшифровки нет ни в одной антивирусной компании. Будет только зачистка мусора. 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13924 2020-04-03] () [File not signed] HKLM\...\Run: [C:\Users\Администратор\AppData\Roaming\Info.hta] => C:\Users\Администратор\AppData\Roaming\Info.hta [13924 2020-04-03] () [File not signed] HKLM-x32\...\RunOnce: [{24763E86-EA74-424E-B860-63AFC5931687}] => cmd.exe /C start /D "C:\Users\836D~1\AppData\Local\Temp\1" /B {24763E86-EA74-424E-B860-63AFC5931687}.cmd <==== ATTENTION S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] 2020-04-03 08:58 - 2020-04-03 18:14 - 000013924 _____ C:\Windows\system32\Info.hta 2020-04-03 08:58 - 2020-04-03 18:14 - 000013924 _____ C:\Users\Администратор\AppData\Roaming\Info.hta 2020-04-03 04:28 - 2020-04-03 18:14 - 000000220 _____ C:\Users\Все пользователи\Desktop\FILES ENCRYPTED.txt 2020-04-03 04:28 - 2020-04-03 18:14 - 000000220 _____ C:\Users\Администратор\Desktop\FILES ENCRYPTED.txt 2020-04-03 04:28 - 2020-04-03 18:14 - 000000220 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt 2020-04-03 04:28 - 2020-04-03 18:14 - 000000220 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt 2020-04-03 04:28 - 2020-04-03 18:14 - 000000220 _____ C:\FILES ENCRYPTED.txt End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта. Ссылка на сообщение Поделиться на другие сайты
kconfig 0 Опубликовано 6 апреля, 2020 Автор Share Опубликовано 6 апреля, 2020 Остальные локальные диски надо форматировать перед установкой? Лог после выполнения кода Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 6 апреля, 2020 Share Опубликовано 6 апреля, 2020 Перед установкой чего? Собираетесь переустановить систему? Ссылка на сообщение Поделиться на другие сайты
kconfig 0 Опубликовано 6 апреля, 2020 Автор Share Опубликовано 6 апреля, 2020 Да, потому как повреждены службы и их запуск без восстановления невозможен Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 6 апреля, 2020 Share Опубликовано 6 апреля, 2020 Тогда имеет смысл форматировать только системный диск Ссылка на сообщение Поделиться на другие сайты
kconfig 0 Опубликовано 6 апреля, 2020 Автор Share Опубликовано 6 апреля, 2020 Восстановили системный диск средствами архивации, можно понять откуда была угроза? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти