Помогите расшифровать файлы. Прикрепил также программу, которая возможно шифровала файлы.
Помогите расшифровать файлы. Прикрепил также программу, которая возможно шифровала файлы.
Последний раз редактировалось SQ; 15.07.2016 в 19:30. Причина: удалил вредоносное ПО
Уважаемый(ая) vlvelikanov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(9); RebootWindows(false); end.
Сами настраивали?
Код:>> Заблокированы настройки системы System Restore
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скрипт выполнил.
При установке Acronis True Image были изменены настройки.Сами настраивали?
Код:>> Заблокированы настройки системы System Restore
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Готово.
Настраивали какие-то ограничения в локальной политике?
Код:GroupPolicyScripts-x32: Restriction <======= ATTENTION
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-1691135063-1557847070-1054626690-1000\...\Run: [AceUpdater] => C:\Users\Вова\AppData\Roaming\ACEStream\updater\ace_update.exe [22824 2014-10-01] () HKU\S-1-5-21-1691135063-1557847070-1054626690-1000\...\Run: [*LABAL*] => [X] FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File] FF Plugin HKU\S-1-5-21-1691135063-1557847070-1054626690-1000: @acestream.net/acestreamplugin,version=3.0.12 -> C:\Users\Вова\AppData\Roaming\ACEStream\player\npace_plugin.dll [2014-12-04] (Innovative Digital Technologies) CHR Extension: (No Name) - C:\Users\Вова\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdefnbcpjeflgggkipfemfckjicceiii [2016-02-24] 2015-01-04 01:41 - 2015-01-04 01:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl C:\Users\Вова\AppData\Local\Temp\BouncyCastle.Crypto.dll C:\Users\Вова\AppData\Local\Temp\playstv_patch.exe C:\Users\Вова\AppData\Local\Temp\raptrpatch.exe C:\Users\Вова\AppData\Local\Temp\raptr_stub.exe C:\Users\Вова\AppData\Local\Temp\Setup_ChromePasswordDecryptor_101.exe C:\Users\Вова\AppData\Local\Temp\siinst.exe C:\Users\Вова\AppData\Local\Temp\SkinSoft.VisualStyler.dll C:\Users\Вова\AppData\Local\Temp\strings.dll C:\Users\Вова\AppData\Local\Temp\tmp3014.exe C:\Users\Вова\AppData\Local\Temp\UmmyVideoDownloader.exe C:\Users\Вова\AppData\Local\Temp\Uninstall.exe AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [169] AlternateDataStreams: C:\ProgramData\TEMP:82F50D1C [124] AlternateDataStreams: C:\Users\Все пользователи\TEMP:0FF263E8 [169] AlternateDataStreams: C:\Users\Все пользователи\TEMP:82F50D1C [124] Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Если уверены, то выполните следующее:
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: GroupPolicyScripts-x32: Restriction <======= ATTENTION Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Приложите несколько зашифрованных файлов в следующем сообщение.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Из-за лимита удалось только один файл прикрепить.
Проверьте ЛС
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файлы восстановил. Спасибо огромное за помощь!
Уважаемый(ая) vlvelikanov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.