• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Прошу помочь с шифровальщиком email-3nity@tuta.io.ver-CL 1.5.1.0

Статус
В этой теме нельзя размещать новые ответы.

rav__90

Новый пользователь
Сообщения
17
Реакции
0
Добрый день. 20 июня были зашифрованы все важные файлы и документы кроме рабочего стола. В зашифрованном файле указано назвние
email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname......... Прошу помочь с расшифровкой.
 

Вложения

  • CollectionLog-2019.06.21-12.14.zip
    115.7 KB · Просмотры: 3
Здравствуйте!

Расшифровки скорее всего нет. Для верности несколько зашифрованных офисных документов упакуйте в архив и прикрепите к следующему сообщению.

Программы удаленного доступа Teamviewer и AmmyAdmin - ваши? Пользуетесь?
Смените пароль на RDP.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Программы для удаленного доступа Teamviewer и AmmyAdmin в личных целях. Зашифрованные файлы прилагаю
 

Вложения

  • Файлы.7z
    2.7 MB · Просмотры: 1
  • Addition.txt
    82.4 KB · Просмотры: 1
  • FRST.txt
    63.4 KB · Просмотры: 2
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKU\S-1-5-21-422683519-166860289-3055137127-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-422683519-166860289-3055137127-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2015-04-02]
    CHR HKLM\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
    CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ohedcglhbbfdgaogjhcclacoccbagkjg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dlagkjochbkkfmcgofjlipnjneahkfjn] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kmibfmmikhbomjcihhmfndldkolomdpm] - hxxps://clients2.google.com/service/update2/crx
    S3 TSSK; C:\Windows\System32\tssk.sys [67896 2016-02-05] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
    S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMUdisk.sys [X]
    S1 softaal; \??\C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\softaal.sys [X]
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\User\AppData\Local\README.txt
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\User\AppData\Local\Apps\README.txt
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Все пользователи\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Documents\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Desktop\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\ProgramData\README.txt
    2019-06-20 18:21 - 2019-06-20 18:21 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:20 - 2019-06-20 18:20 - 000000061 _____ C:\Program Files\README.txt
    2019-06-20 18:16 - 2019-06-20 18:16 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-20 18:08 - 2019-06-20 18:23 - 000001257 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    FirewallRules: [{D215988A-6AC5-4B1B-9CB9-B0E435A1BE0B}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe No File
    FirewallRules: [{C97734AB-A62D-4123-AA84-945A9A1ECE72}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe No File
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKU\S-1-5-21-422683519-166860289-3055137127-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-422683519-166860289-3055137127-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2015-04-02]
    CHR HKLM\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
    CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ohedcglhbbfdgaogjhcclacoccbagkjg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dlagkjochbkkfmcgofjlipnjneahkfjn] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kmibfmmikhbomjcihhmfndldkolomdpm] - hxxps://clients2.google.com/service/update2/crx
    S3 TSSK; C:\Windows\System32\tssk.sys [67896 2016-02-05] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
    S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMUdisk.sys [X]
    S1 softaal; \??\C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\softaal.sys [X]
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\User\AppData\Local\README.txt
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\User\AppData\Local\Apps\README.txt
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Все пользователи\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Documents\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Desktop\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\ProgramData\README.txt
    2019-06-20 18:21 - 2019-06-20 18:21 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:20 - 2019-06-20 18:20 - 000000061 _____ C:\Program Files\README.txt
    2019-06-20 18:16 - 2019-06-20 18:16 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-20 18:08 - 2019-06-20 18:23 - 000001257 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    FirewallRules: [{D215988A-6AC5-4B1B-9CB9-B0E435A1BE0B}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe No File
    FirewallRules: [{C97734AB-A62D-4123-AA84-945A9A1ECE72}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe No File
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Извините, не было возможности сразу ответить.
 

Вложения

  • Fixlog.txt
    13.8 KB · Просмотры: 2
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4503292 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 12 v.12.0.132598 Внимание! Скачать обновления
Microsoft .NET Framework 4.5.2 v.4.5.51209 Внимание! Скачать обновления
OpenOffice 4.0.1 v.4.01.9714 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 151 v.8.0.1510.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^
Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^
JavaLSS v.2.3.418
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.19.010.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 67.0.2 (x86 ru) v.67.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 
И на этом все, чем можно помочь.
 
То есть расшифровать фалы возможности нет?
По логам видно, остались ли следы шифровальщика в системе?
 
Последнее редактирование:
Да, сложные алгоритмы шифрования не позволят найти пароль за разумное время.
 
Подберите пару файлов для анализа, зашифрованный и оригинальный.
 
Проверьте ЛС
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу