файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007 , Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt

RSS
Здравствуйте, прилетел вирус с почты, открыли и за шифровались файлы, в *no_more_ransom, есть ли дешифровщик, или кто готов помочь с решением данной проблемы? в теле зашифрованный файл

-------------------

расшифровки файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:..NO_MORE_RANSOM, * .crypted000007 на текущий момент нет.
Восстановление документов возможно в данный момент только из архивных или теневых копий.

добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.

просьба: при создании сообщений о шифровании *.no_more_ransom/*.crypted000007 оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT
Изменено: Camper Oh - 07.03.2019 04:59:53

Ответы

Пред. 1 ... 27 28 29 30 31 ... 41 След.
добрый день, поймал crypted000007
я так понимаю варианта расшифровать вариантов нет ?  
Цитата
Дмитрий Болотников написал:
добрый день, поймал crypted000007
я так понимаю варианта расшифровать вариантов нет ?  
если необходима помощь в очистке системы после  шифратора,
добавьте образ автозапуска системы.
Цитата
santy написал:
Цитата
 Дмитрий Болотников  написал:
добрый день, поймал crypted000007
я так понимаю варианта расшифровать вариантов нет ?  
если необходима помощь в очистке системы после  шифратора,
добавьте образ автозапуска системы.
Дмитрий,
судя по образу система уже очищена от тел шифратора,
по расшифровке документов не поможем. нет расшифровки.
сохраните документы на отдельный носитель до лучших времен,
возможно когда-нибудь расшифровка от этого варианта шифратора будет доступна для пострадавших пользователей.
Доброго всем времени суток!
Угораздило поймать шифровальщик. Весь фотоархив и сканы важных документов теперь с расширением CRYPTED000007. Файлов с вымогательством денег не было (перелистала все папки, файла похожего на  how_to_back_files.html не нашла). Windows 7 базовая версия. Подскажите, пожалуйста, как удалить вирус и вернуть файлы?
Татьяна,
добавьте образ автозапуска системы.
http://forum.esetnod32.ru/forum9/topic2687/
+
посмотрите в корне дисков файлы readme*.txt, возможно они попали в карантин антивируса.
Посмотрите, пожалуйста вроде получилось сделать образ автозапуска, а вот файл readme*.txt не нашла.
https://yadi.sk/d/P1uLfs_23NkSXY
Татьяна,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo D:\ПРОГРАММЫ\ZONA\ZONA.EXE
addsgn 1ACCD69A5583C58CF42B254E3143FE8E609EAA73498E5EFBF8CBC5C9433EC4522317A94160DCADA182FC849FCDD0A2D0FEA2F872213D89692104AAC750182273 8 Program.Zona.86 [DrWeb] 7

chklst
delvir

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\SYSTEMDIR

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS

deldirex %SystemDrive%\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\ILIVID

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL

delref %SystemDrive%\USERS\681F~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://VK.IJMELTO.RU/INDEX.XML?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKNEGGODALBCMGDKKFHBHBICBBAHNACJB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?Q={SEARCHTERMS}&SEARCHSOURCE=4&CTID=CT2720585
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER64.DLL
delref STOREGIDFILTER.SYS
delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?Q={SEARCHTERMS}&SEARCHSOURCE=4&CTID=CT2396973
delref %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
apply

; WebSecurity Extension version 16.40
exec  C:\Program Files (x86)\Microsoft Data\unins000.exe
; Java(TM) 6 Update 24
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT DATA\INSTALLADDONS.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\HOSTINSTALLER\4099683982_INSTALLSPRO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref D:\GAMES\ДЖЕК ПОТРОШИТЕЛЬ\JACKTHERIPPER.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\DOWNLOADS\NATALI_-_O_BOZHE_KAKOY_MUZHCHINA_.EXE
delref D:\ИГРЫ\НОВОЕ\HAUNTED_HALLS_FEARS_FROM_CHILDHOOD_CE_RUS.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\ELEMENTS\BARTABHOST.DLL
delref 10\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_X64.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {11976FE9-CE47-4349-95AF-D69B24E10950}\[CLSID]
delref {148C0C6E-881F-455F-92C3-1D42E84B177D}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {356B158F-869B-4A82-ABB1-421D68ADECF6}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {58493931-F466-4CD5-9FC7-C5FFAE7BB118}\[CLSID]
delref {5A25CBB2-9C42-4743-9A86-F8FB5BACD614}\[CLSID]
delref {7003A349-AAAF-4CC0-AE90-7012C0A9B435}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\BESTGAME\TBBEST.DLL
delref {B5EC9B76-21DC-446E-B8ED-5E6542A983FA}\[CLSID]
delref {C5A95E1C-5E4C-405B-95D4-A261D0C23E7A}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D1E7D2E0-460D-4BEE-A88F-C86AD8100D23}\[CLSID]
delref {E2DD6C0B-87B6-4CB7-9A17-EE9A28AD3B3D}\[CLSID]
delref {F37F432B-7462-4DAA-8211-A43F5DAD4BD4}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\PLUGINS\EXTENSION_0_1_0_4.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MAGENT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\60.0.3080.6\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCEXTMENU_64.DLL
delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID]
delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID]
delref {2DEDD2C9-928E-4442-9417-769C969973B6}\[CLSID]
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAMENU.DLL
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\WUAUCPL.CPL
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %Sys32%\DRIVERS\SPIDERG3.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ANVIR TASK MANAGER\OPENHARDWAREMONITOR\OPENHARDWAREMONITOR.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.6\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAMSTERSOFT\FREE ZIP ARCHIVER\HAMSTERCONTEXTMENU64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRATAG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.2.183.39\GOOPDATE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MRA\DLL\MRAINPLACEVIEWER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.65\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.79\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MRA\DLL\NEWMRASEARCH.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.69\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.6\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref G:\STARTME.EXE
delref F:\LAUNCHER\LAUNCHER.EXE
delref F:\AUTORUN.EXE
delref {0972C080-BF37-4C6A-9B64-96E1032998C3}\[CLSID]
delref {11012083-AB87-4646-9B7C-92331C0FB0F4}\[CLSID]
delref {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\[CLSID]
delref {32004B8A-44A9-43E7-84E9-808838809519}\[CLSID]
delref {33BADA24-2740-4F58-8AE7-71708B802AEC}\[CLSID]
delref {366237D9-A5FC-4A43-892E-0919BC21B4FD}\[CLSID]
delref {443D37DE-E991-4BBA-8372-DA740CE11A93}\[CLSID]
delref {49B928D7-ED2D-48D3-8B30-622697571737}\[CLSID]
delref {50D3F1B0-8346-4E6D-8A23-538F9013DC1D}\[CLSID]
delref {58EDE859-8F26-4CD7-8E7F-6667B8420A06}\[CLSID]
delref {6A5BB87A-4C55-4C85-A57C-A2E7D7A33EA8}\[CLSID]
delref {6CB55065-EB89-4A80-ACBF-53669AA57718}\[CLSID]
delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID]
delref {A09A7591-6286-41AB-A36C-818A38E5B527}\[CLSID]
delref {A75248D5-98F0-4BA5-852F-ED59A7F6A65F}\[CLSID]
delref {A996E48C-D3DC-4244-89F7-AFA33EC60679}\[CLSID]
delref {C0F3D4C1-F05A-4B89-80D0-1B28886BDA93}\[CLSID]
delref {DE4CB561-4111-4E0D-AB91-25665F0F2BEB}\[CLSID]
delref {E73EB388-7CBD-4F09-857A-00FB5E8BD936}\[CLSID]
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref D:\ПРОГРАММЫ\PRINTBOOK.RU\SMARTSTART\SMARTSTART.EXE
delref D:\GAMES\ДИВНЫЙ САД\ДИВНЫЙ САД 2. КОЛЛЕКЦИОННОЕ ИЗДАНИЕ\GARDENSCAPES 2.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\TEMP\WWW.COOLGAMES.ORG.UA\WWW.COOLGAMES.ORG.UA.URL
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL\PANELREMOVE.EXE
delref %SystemRoot%\INSTALLER\{95140000-0070-0000-0000-0000000FF1CE}\OOBEICON.EXE
delref D:\ПРОГРАММЫ\BURRRN\BURRRN.EXE
delref D:\ПРОГРАММЫ\BURRRN\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MAGENTSETUP.EXE
delref D:\GAMES\SIMCYTI 3000\GAME\SC3.EXE
delref D:\GAMES\SIMCYTI 3000\UNINST.ISU
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов не поможем. нет расшифровки.
сохраните документы на отдельный носитель до лучших времен,
возможно когда-нибудь расшифровка от этого варианта шифратора будет доступна для пострадавших пользователей.
Santy Огромное спасибо, всё сделала. Только программа при завершении ничего не спрашивала, а просто сама закрылась и перезагрузила ноут. Жаль, что файлы пока нельзя восстановить :cry: , но я верю, что если не Вы, то кто-то обязательно найдёт ключ расшифровки и будет нам всем счастье!
Очень не хочется опять вляпаться в подобную историю, не подскажите как уберечься от таких вирусных атак?
Цитата
Татьяна Рудакова написал:
Santy Огромное спасибо, всё сделала. Только программа при завершении ничего не спрашивала, а просто сама закрылась и перезагрузила ноут. Жаль, что файлы пока нельзя восстановить :cry: , но я верю, что если не Вы, то кто-то обязательно найдёт ключ расшифровки и будет нам всем счастье!
Очень не хочется опять вляпаться в подобную историю, не подскажите как уберечься от таких вирусных атак?
вы все правильно написали.
"товарищ верь, взойдет она - звезда пленительного счастья...."
как не вляпаться еще раз в подобные истории.
https://chklst.ru/discussion/1566/sovety-i-rekomendacii-po-preduprezhdeniyu-i-profilaktike-ransomware#latest
и как уберечься от таких вирусных атак
https://chklst.ru/discussion/1579/kak-zaschitit-i-obezopasit-kompyuter-ot-vymogateley#latest

и кстати,
без readme*.txt будет не совсем просто восстановить зашифрованные документы, после того как найдутся необходимые ключи.
поэтому поищите их на диске, возможно они есть еще в карантине антивируса.
+ можно добавить лог журнала обнаружения угроз антивируса, возможно из него можно будет извлечь полезную для вас информацию.
Пред. 1 ... 27 28 29 30 31 ... 41 След.
Читают тему (гостей: 1)