Зашифрованы файлы с расширением .grihtih

**vlvelikanov** · 15.07.2016, 15:12

Помогите расшифровать файлы. Прикрепил также программу, которая возможно шифровала файлы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.07.2016, 15:13

Уважаемый(ая) vlvelikanov, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 15.07.2016, 19:41

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
 ExecuteRepair(9);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

Сами настраивали?

Код:

 >>  Заблокированы настройки системы System Restore

**vlvelikanov** · 16.07.2016, 05:17

Скрипт выполнил.

Сами настраивали?

Код:

 >>  Заблокированы настройки системы System Restore

При установке Acronis True Image были изменены настройки.

SQ · 16.07.2016, 10:15

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**vlvelikanov** · 16.07.2016, 11:15

Готово.

SQ · 16.07.2016, 13:58

Настраивали какие-то ограничения в локальной политике?

Код:

GroupPolicyScripts-x32: Restriction <======= ATTENTION

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1691135063-1557847070-1054626690-1000\...\Run: [AceUpdater] => C:\Users\Вова\AppData\Roaming\ACEStream\updater\ace_update.exe [22824 2014-10-01] ()
HKU\S-1-5-21-1691135063-1557847070-1054626690-1000\...\Run: [*LABAL*] => [X]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
FF Plugin HKU\S-1-5-21-1691135063-1557847070-1054626690-1000: @acestream.net/acestreamplugin,version=3.0.12 -> C:\Users\Вова\AppData\Roaming\ACEStream\player\npace_plugin.dll [2014-12-04] (Innovative Digital Technologies)
CHR Extension: (No Name) - C:\Users\Вова\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdefnbcpjeflgggkipfemfckjicceiii [2016-02-24]
2015-01-04 01:41 - 2015-01-04 01:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\Вова\AppData\Local\Temp\BouncyCastle.Crypto.dll
C:\Users\Вова\AppData\Local\Temp\playstv_patch.exe
C:\Users\Вова\AppData\Local\Temp\raptrpatch.exe
C:\Users\Вова\AppData\Local\Temp\raptr_stub.exe
C:\Users\Вова\AppData\Local\Temp\Setup_ChromePasswordDecryptor_101.exe
C:\Users\Вова\AppData\Local\Temp\siinst.exe
C:\Users\Вова\AppData\Local\Temp\SkinSoft.VisualStyler.dll
C:\Users\Вова\AppData\Local\Temp\strings.dll
C:\Users\Вова\AppData\Local\Temp\tmp3014.exe
C:\Users\Вова\AppData\Local\Temp\UmmyVideoDownloader.exe
C:\Users\Вова\AppData\Local\Temp\Uninstall.exe
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [169]
AlternateDataStreams: C:\ProgramData\TEMP:82F50D1C [124]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:0FF263E8 [169]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:82F50D1C [124]
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**vlvelikanov** · 16.07.2016, 15:35

Сообщение от SQ

Настраивали какие-то ограничения в локальной политике?

Код:

GroupPolicyScripts-x32: Restriction <======= ATTENTION

Нет.

SQ · 16.07.2016, 21:56

Сообщение от vlvelikanov

Нет.

Если уверены, то выполните следующее:

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
```
CreateRestorePoint:
CloseProcesses:
GroupPolicyScripts-x32: Restriction <======= ATTENTION
Reboot:
```
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

- Приложите несколько зашифрованных файлов в следующем сообщение.

**vlvelikanov** · 17.07.2016, 07:45

Из-за лимита удалось только один файл прикрепить.

**thyrex** · 19.07.2016, 11:45

Проверьте ЛС

**vlvelikanov** · 20.07.2016, 06:27

Файлы восстановил. Спасибо огромное за помощь!

Зашифрованы файлы с расширением .grihtih (заявка № 202172)

Опции темы