• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Шифровальщик 3-й ПК

Статус
В этой теме нельзя размещать новые ответы.

Sandor

Ассоциация VN/VIP
Сообщения
4,282
Симпатии
1,576
#2
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,282
Симпатии
1,576
#4
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр\AppData\Roaming\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр\AppData\Local\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\Downloads\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\Desktop\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\AppData\Roaming\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Стройцентр.HSRV\AppData\Local\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\Desktop\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\AppData\Roaming\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Андрей Викторович\AppData\Local\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Public\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Public\Downloads\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Public\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Public\Desktop\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\Downloads\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\Desktop\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\AppData\Roaming\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default\AppData\Local\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\Downloads\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\Documents\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\Desktop\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\AppData\Roaming\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
    2017-09-25 01:24 - 2017-09-25 01:24 - 000000360 _____ C:\Users\Default User\AppData\Local\README.txt
    Task: {CBD56497-60E3-4C0D-894D-002735825AB2} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,282
Симпатии
1,576
#6
Точки восстановления видны, поэтому пробуйте известный Вам способ.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,282
Симпатии
1,576
#10
Зависит от того, было ли на других дисках включено Восстановление системы.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,282
Симпатии
1,576
#14
Мы не рекомендуем. Тем самым вы поощряете злодеев продолжать, а полной гарантии расшифровки тоже нет.
Следите за ресурсом The No More Ransom Project
Не исключено, что со временем появится инструмент для расшифровки.
 

Кондрат

Новый пользователь
Сообщения
31
Симпатии
0
#15
Спасибо, буду надеяться. Как хоть этот шифровальщик правильно называется, чтобы следить за борьбой с ним
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу