Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Free152, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
А написать в ЛС сразу при появлении проблем с предыдущей темой не догадались?
Подобное сами настраивали в политиках?
HKLM Group Policy restriction on software: *.jpg.job <==== ATTENTION
HKLM Group Policy restriction on software: *\u202e*.pys <==== ATTENTION
HKLM Group Policy restriction on software: *.rar.lua <==== ATTENTION
HKLM Group Policy restriction on software: C:\Users\Public\*.92bs <==== ATTENTION
HKLM Group Policy restriction on software: C:\Users\med.ved\*.chm <==== ATTENTION
HKLM Group Policy restriction on software: C:\Users\Default\*.crt <==== ATTENTION
HKLM Group Policy restriction on software: *.wav.pls <==== ATTENTION
HKLM Group Policy restriction on software: *.xlsx.exe <==== ATTENTION
HKLM Group Policy restriction on software: *\u202e*.cfxb <==== ATTENTION
HKLM Group Policy restriction on software: C:\Users\*.xcs <==== ATTENTION
HKLM Group Policy restriction on software: *.gif.frm <==== ATTENTION
HKLM Group Policy restriction on software: C:\Users\*.msi <==== ATTENTION
Изменения в политиках сделаны программой CryptoPrevent для предотвращения запуска различных скриптов и т.д.
эти изменения ЗАПРЕЩАЮТ запуск программ из определенных мест или с определенными расширениям. и с работой самого шифровальщика не связаны, в частности [email protected] проник ко мне через дырку в RDP которую потом я закрыл.
Домашняя страница фаерфокс тоже моя.
Я сам шифровальщик победил, просто снес и переустановил систему сохранив зашифрованные файлы, и теперь мне необходима помощь в рашифровке.
Пробовал своей самописной программой, которая успешно подбирала ключи для других вариантов.
==========
Пришлите на всякий случай в архиве все до единого файлы README.txt с сообщением от вымогателей.
На данный момент удалось установить, как генерируется ID в этом файле.
Последний раз редактировалось thyrex; 05.09.2018 в 17:11.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: