Добрый вечер!
Помогите разобраться с вирусом-шифровальщиком NO_MORE_RANSOM. Все рабочие файлы зашифрованы.:(
Сделал манипуляции как в соседней теме с той же проблемой. Подскажите, что дальше?
Добрый вечер!
Помогите разобраться с вирусом-шифровальщиком NO_MORE_RANSOM. Все рабочие файлы зашифрованы.:(
Сделал манипуляции как в соседней теме с той же проблемой. Подскажите, что дальше?
Уважаемый(ая) [B]Василiй[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1235727120-3214075941-3343614124-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Toolbar: HKU\S-1-5-21-1235727120-3214075941-3343614124-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [No File]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1224194.dll [No File]
2017-03-06 13:52 - 2017-03-06 13:52 - 00004162 _____ C:\README9.txt
2017-03-06 13:52 - 2017-03-06 13:52 - 00004162 _____ C:\README8.txt
2017-03-06 13:52 - 2017-03-06 13:52 - 00004162 _____ C:\README7.txt
2017-03-06 13:52 - 2017-03-06 13:52 - 00004162 _____ C:\README6.txt
2017-03-06 13:52 - 2017-03-06 13:52 - 00004162 _____ C:\README5.txt
2017-03-06 13:52 - 2017-03-06 13:52 - 00004162 _____ C:\README4.txt
2017-03-06 13:52 - 2017-03-06 13:52 - 00004162 _____ C:\README3.txt
2017-03-06 13:52 - 2017-03-06 13:52 - 00004162 _____ C:\README2.txt
2017-03-06 13:52 - 2017-03-06 13:52 - 00004162 _____ C:\README10.txt
2017-03-06 13:51 - 2017-03-06 20:18 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-03-06 13:51 - 2017-03-06 20:18 - 00000000 __SHD C:\ProgramData\Windows
2016-04-14 13:27 - 2016-04-14 13:27 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Обратите внимание на системные события, касаемые повреждения файловой системы:
[CODE]
Error: (03/06/2017 06:48:54 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Структура файловой системы на диске повреждена и непригодна к использованию.
Запустите программу CHKDSK на томе Василiй.
Error: (03/06/2017 06:48:53 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Структура файловой системы на диске повреждена и непригодна к использованию.
Запустите программу CHKDSK на томе Василiй.
Error: (03/06/2017 06:44:13 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Структура файловой системы на диске повреждена и непригодна к использованию.
Запустите программу CHKDSK на томе Василiй.
[/CODE]
С расшифровкой не поможем!