Решена с расшифровкой. Прошу помочь с шифровальщиком email-3nity@tuta.io.ver-CL 1.5.1.0

Статус
В этой теме нельзя размещать новые ответы.

rav__90

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Добрый день. 20 июня были зашифрованы все важные файлы и документы кроме рабочего стола. В зашифрованном файле указано назвние
email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname......... Прошу помочь с расшифровкой.
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,303
Реакции
1,807
Баллы
563
Здравствуйте!

Расшифровки скорее всего нет. Для верности несколько зашифрованных офисных документов упакуйте в архив и прикрепите к следующему сообщению.

Программы удаленного доступа Teamviewer и AmmyAdmin - ваши? Пользуетесь?
Смените пароль на RDP.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

rav__90

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Программы для удаленного доступа Teamviewer и AmmyAdmin в личных целях. Зашифрованные файлы прилагаю
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,303
Реакции
1,807
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKU\S-1-5-21-422683519-166860289-3055137127-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-422683519-166860289-3055137127-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2015-04-02]
    CHR HKLM\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
    CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ohedcglhbbfdgaogjhcclacoccbagkjg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dlagkjochbkkfmcgofjlipnjneahkfjn] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kmibfmmikhbomjcihhmfndldkolomdpm] - hxxps://clients2.google.com/service/update2/crx
    S3 TSSK; C:\Windows\System32\tssk.sys [67896 2016-02-05] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
    S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMUdisk.sys [X]
    S1 softaal; \??\C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\softaal.sys [X]
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\User\AppData\Local\README.txt
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\User\AppData\Local\Apps\README.txt
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Все пользователи\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Documents\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Desktop\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\ProgramData\README.txt
    2019-06-20 18:21 - 2019-06-20 18:21 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:20 - 2019-06-20 18:20 - 000000061 _____ C:\Program Files\README.txt
    2019-06-20 18:16 - 2019-06-20 18:16 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-20 18:08 - 2019-06-20 18:23 - 000001257 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    FirewallRules: [{D215988A-6AC5-4B1B-9CB9-B0E435A1BE0B}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe No File
    FirewallRules: [{C97734AB-A62D-4123-AA84-945A9A1ECE72}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe No File
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

rav__90

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKU\S-1-5-21-422683519-166860289-3055137127-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-422683519-166860289-3055137127-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2015-04-02]
    CHR HKLM\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
    CHR HKLM\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ohedcglhbbfdgaogjhcclacoccbagkjg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dlagkjochbkkfmcgofjlipnjneahkfjn] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-422683519-166860289-3055137127-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kmibfmmikhbomjcihhmfndldkolomdpm] - hxxps://clients2.google.com/service/update2/crx
    S3 TSSK; C:\Windows\System32\tssk.sys [67896 2016-02-05] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
    S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\QMUdisk.sys [X]
    S1 softaal; \??\C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\softaal.sys [X]
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\User\AppData\Local\README.txt
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\User\AppData\Local\Apps\README.txt
    2019-06-20 18:23 - 2019-06-20 18:23 - 000000061 _____ C:\Users\Public\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Documents\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\Desktop\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Roaming\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default\AppData\Local\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Downloads\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Documents\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\Desktop\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\README.txt
    2019-06-20 18:22 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Default User\AppData\Local\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Все пользователи\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Public\Documents\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\Users\Public\Desktop\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000001257 _____ C:\ProgramData\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Все пользователи\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Documents\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\Users\Public\Desktop\README.txt
    2019-06-20 18:21 - 2019-06-20 18:22 - 000000061 _____ C:\ProgramData\README.txt
    2019-06-20 18:21 - 2019-06-20 18:21 - 000000061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
    2019-06-20 18:20 - 2019-06-20 18:20 - 000000061 _____ C:\Program Files\README.txt
    2019-06-20 18:16 - 2019-06-20 18:16 - 000000061 _____ C:\Program Files\Common Files\README.txt
    2019-06-20 18:08 - 2019-06-20 18:23 - 000001257 _____ C:\Users\email-3nity@tuta.io.ver-CL 1.5.1.0.id-.fname-README.txt.doubleoffset
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    FirewallRules: [{D215988A-6AC5-4B1B-9CB9-B0E435A1BE0B}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe No File
    FirewallRules: [{C97734AB-A62D-4123-AA84-945A9A1ECE72}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe No File
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Извините, не было возможности сразу ответить.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,474
Реакции
13,381
Баллы
2,203
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17959 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4503292 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 12 v.12.0.132598 Внимание! Скачать обновления
Microsoft .NET Framework 4.5.2 v.4.5.51209 Внимание! Скачать обновления
OpenOffice 4.0.1 v.4.01.9714 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 151 v.8.0.1510.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^
Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^
JavaLSS v.2.3.418
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.19.010.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 67.0.2 (x86 ru) v.67.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.1.2130 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

akok

Команда форума
Администратор
Сообщения
17,474
Реакции
13,381
Баллы
2,203
И на этом все, чем можно помочь.
 

rav__90

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
То есть расшифровать фалы возможности нет?
По логам видно, остались ли следы шифровальщика в системе?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,474
Реакции
13,381
Баллы
2,203
Да, сложные алгоритмы шифрования не позволят найти пароль за разумное время.
 

akok

Команда форума
Администратор
Сообщения
17,474
Реакции
13,381
Баллы
2,203
Подберите пару файлов для анализа, зашифрованный и оригинальный.
 

akok

Команда форума
Администратор
Сообщения
17,474
Реакции
13,381
Баллы
2,203
Проверьте ЛС
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу