Помогите расшифровать файлы. Прикрепил также программу, которая возможно шифровала файлы.
Printable View
Помогите расшифровать файлы. Прикрепил также программу, которая возможно шифровала файлы.
Уважаемый(ая) [B]vlvelikanov[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ExecuteRepair(9);
RebootWindows(false);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
Сами настраивали?
[CODE] >> Заблокированы настройки системы System Restore[/CODE]
Скрипт выполнил.
[QUOTE]Сами настраивали?
[CODE] >> Заблокированы настройки системы System Restore[/CODE][/QUOTE]
При установке Acronis True Image были изменены настройки.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Готово.
Настраивали какие-то ограничения в локальной политике?
[CODE]GroupPolicyScripts-x32: Restriction <======= ATTENTION[/CODE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1691135063-1557847070-1054626690-1000\...\Run: [AceUpdater] => C:\Users\Вова\AppData\Roaming\ACEStream\updater\ace_update.exe [22824 2014-10-01] ()
HKU\S-1-5-21-1691135063-1557847070-1054626690-1000\...\Run: [*LABAL*] => [X]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
FF Plugin HKU\S-1-5-21-1691135063-1557847070-1054626690-1000: @acestream.net/acestreamplugin,version=3.0.12 -> C:\Users\Вова\AppData\Roaming\ACEStream\player\npace_plugin.dll [2014-12-04] (Innovative Digital Technologies)
CHR Extension: (No Name) - C:\Users\Вова\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdefnbcpjeflgggkipfemfckjicceiii [2016-02-24]
2015-01-04 01:41 - 2015-01-04 01:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\Вова\AppData\Local\Temp\BouncyCastle.Crypto.dll
C:\Users\Вова\AppData\Local\Temp\playstv_patch.exe
C:\Users\Вова\AppData\Local\Temp\raptrpatch.exe
C:\Users\Вова\AppData\Local\Temp\raptr_stub.exe
C:\Users\Вова\AppData\Local\Temp\Setup_ChromePasswordDecryptor_101.exe
C:\Users\Вова\AppData\Local\Temp\siinst.exe
C:\Users\Вова\AppData\Local\Temp\SkinSoft.VisualStyler.dll
C:\Users\Вова\AppData\Local\Temp\strings.dll
C:\Users\Вова\AppData\Local\Temp\tmp3014.exe
C:\Users\Вова\AppData\Local\Temp\UmmyVideoDownloader.exe
C:\Users\Вова\AppData\Local\Temp\Uninstall.exe
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [169]
AlternateDataStreams: C:\ProgramData\TEMP:82F50D1C [124]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:0FF263E8 [169]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:82F50D1C [124]
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
[QUOTE=SQ;1392707]Настраивали какие-то ограничения в локальной политике?
[CODE]GroupPolicyScripts-x32: Restriction <======= ATTENTION[/CODE]
[/QUOTE]
Нет.
[QUOTE=vlvelikanov;1392716]Нет.[/QUOTE]
Если уверены, то выполните следующее:
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
GroupPolicyScripts-x32: Restriction <======= ATTENTION
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
- Приложите несколько зашифрованных файлов в следующем сообщение.
Из-за лимита удалось только один файл прикрепить.
Проверьте ЛС
Файлы восстановил. Спасибо огромное за помощь!