Добрый день помогите с дешифрованием, в приложении архив и зашифрованый файл

Игорь,
поскольку вы делали образ из под winpe, то вам необходимо переделать его,
в образе добавлена система с загрузочного диска.

надо выбрать каталог системы с жесткого диска, где было шифрование, и затем выбирать уже опцию "текущий пользователь.

Лог автозапуска

Цитата
Сергей Жало написал: Лог автозапуска

Сергей Жало,
используем TNOD,
C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
по правилам нашего форума, помощь в очистке системы, и расшифровке не будет оказана
обращайтесь за помощью на другой форум.

Цитата
santy написал: C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE

Что имеете ввиду?

Прошу прощения,переделал

Цитата
Игорь Петровский написал: Прошу прощения,переделал

скачать скрипт очистки системы можно отсюда
http://rgho.st/private/8D6RlNfXJ/3e30018b9d23b43e8831cc90850d06b3

или вложенного файла.
-------------
из под winpe выполняем в uVS скрипт из данного файла.

Цитата
Сергей Жало написал: Цитата  santy  написал: C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE Что имеете ввиду?

имею ввиду правила нашего форума.
https://forum.esetnod32.ru/forum6/topic5713/

Цитата
Прошу заметить, что помощь в устранении проблем связанных с вирусами не оказывается пользователям с установленной программой TNOD User & Password Finder. При обнаружении данной программы в логах, тема будет немедленно закрыта и пользователь будет заблокирован на форуме.

Здравствуйте.
Недавно словил вирус шифровальщик.
Письмо осталось на почте с вирусом, если надо могу переслать для изучения.

Цитата
Николай Ник написал: Здравствуйте. Недавно словил вирус шифровальщик. Письмо осталось на почте с вирусом, если надо могу переслать для изучения.

здравствуйте,
вышлите в почту [email protected] в архиве с паролем infected
+
если необходима помощь в проверке и очистке системы, добавьте образ автозапуска из зашифрованной системы.