файлы зашифрованы с расширением .NO_MORE_RANSOM, .crypted000007 , Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt

RSS

Сообщений: 3

Баллов: 1

Регистрация: 29.11.2016

Размещено 29.11.2016 03:21:13

Здравствуйте, прилетел вирус с почты, открыли и за шифровались файлы, в *no_more_ransom, есть ли дешифровщик, или кто готов помочь с решением данной проблемы? в теле зашифрованный файл

-------------------

расшифровка файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:..NO_MORE_RANSOM, * .crypted000007 на текущий момент возможна. Но надо проверять по каждому отдельному случаю есть приватный ключ или нет.
добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.

просьба: при создании сообщений о шифровании *.no_more_ransom/*.crypted000007 оставляйте информацию о коде шифрования,
например:

Цитата
Ваши фaйлы былu зaшифpoвaны. код: 5E5E1BEC5BE045A020AC\|0

или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Прикрепленные файлы

файл.rar (12.05 КБ)

Ответы

Пред. 1 ... 27 28 29 30 31 ... 41 След.

Сообщений: 2

Баллов: 1

Регистрация: 29.08.2017

Размещено 29.08.2017 15:06:29

добрый день, поймал crypted000007
я так понимаю варианта расшифровать вариантов нет ?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.08.2017 15:08:06

Цитата
Дмитрий Болотников написал: добрый день, поймал crypted000007 я так понимаю варианта расшифровать вариантов нет ?

если необходима помощь в очистке системы после шифратора,
добавьте образ автозапуска системы.

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 29.08.2017

Размещено 29.08.2017 15:19:21

Цитата

santy написал:

Цитата
Дмитрий Болотников написал: добрый день, поймал crypted000007 я так понимаю варианта расшифровать вариантов нет ?

если необходима помощь в очистке системы после шифратора,
добавьте образ автозапуска системы.

Прикрепленные файлы

OLGA_K_PC_2017-08-29_15-14-18.7z (565.08 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 29.08.2017 15:27:48

Дмитрий,
судя по образу система уже очищена от тел шифратора,
по расшифровке документов не поможем. нет расшифровки.
сохраните документы на отдельный носитель до лучших времен,
возможно когда-нибудь расшифровка от этого варианта шифратора будет доступна для пострадавших пользователей.

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 14.10.2017

Размещено 14.10.2017 15:59:27

Доброго всем времени суток!
Угораздило поймать шифровальщик. Весь фотоархив и сканы важных документов теперь с расширением CRYPTED000007. Файлов с вымогательством денег не было (перелистала все папки, файла похожего на how_to_back_files.html не нашла). Windows 7 базовая версия. Подскажите, пожалуйста, как удалить вирус и вернуть файлы?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.10.2017 16:13:42

Татьяна,
добавьте образ автозапуска системы.
http://forum.esetnod32.ru/forum9/topic2687/
+
посмотрите в корне дисков файлы readme*.txt, возможно они попали в карантин антивируса.

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 14.10.2017

Размещено 14.10.2017 18:40:52

Посмотрите, пожалуйста вроде получилось сделать образ автозапуска, а вот файл readme*.txt не нашла.
https://yadi.sk/d/P1uLfs_23NkSXY

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.10.2017 03:03:34

Татьяна,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- zoo D:\ПРОГРАММЫ\ZONA\ZONA.EXE addsgn 1ACCD69A5583C58CF42B254E3143FE8E609EAA73498E5EFBF8CBC5C9433EC4522317A94160DCADA182FC849FCDD0A2D0FEA2F872213D89692104AAC750182273 8 Program.Zona.86 [DrWeb] 7 chklst delvir deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\SYSTEMDIR deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS deldirex %SystemDrive%\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\ILIVID deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL delref %SystemDrive%\USERS\681F~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://VK.IJMELTO.RU/INDEX.XML?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKNEGGODALBCMGDKKFHBHBICBBAHNACJB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?Q={SEARCHTERMS}&SEARCHSOURCE=4&CTID=CT2720585 delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER64.DLL delref STOREGIDFILTER.SYS delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?Q={SEARCHTERMS}&SEARCHSOURCE=4&CTID=CT2396973 delref %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE apply ; WebSecurity Extension version 16.40 exec C:\Program Files (x86)\Microsoft Data\unins000.exe ; Java(TM) 6 Update 24 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet deltmp delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT DATA\INSTALLADDONS.EXE delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\HOSTINSTALLER\4099683982_INSTALLSPRO.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE delref D:\GAMES\ДЖЕК ПОТРОШИТЕЛЬ\JACKTHERIPPER.EXE delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\DOWNLOADS\NATALI_-_O_BOZHE_KAKOY_MUZHCHINA_.EXE delref D:\ИГРЫ\НОВОЕ\HAUNTED_HALLS_FEARS_FROM_CHILDHOOD_CE_RUS.EXE delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\UMPO.DLL delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\LSM.EXE delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\ELEMENTS\BARTABHOST.DLL delref 10\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_X64.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {11976FE9-CE47-4349-95AF-D69B24E10950}\[CLSID] delref {148C0C6E-881F-455F-92C3-1D42E84B177D}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {356B158F-869B-4A82-ABB1-421D68ADECF6}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID] delref {58493931-F466-4CD5-9FC7-C5FFAE7BB118}\[CLSID] delref {5A25CBB2-9C42-4743-9A86-F8FB5BACD614}\[CLSID] delref {7003A349-AAAF-4CC0-AE90-7012C0A9B435}\[CLSID] delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\BESTGAME\TBBEST.DLL delref {B5EC9B76-21DC-446E-B8ED-5E6542A983FA}\[CLSID] delref {C5A95E1C-5E4C-405B-95D4-A261D0C23E7A}\[CLSID] delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D1E7D2E0-460D-4BEE-A88F-C86AD8100D23}\[CLSID] delref {E2DD6C0B-87B6-4CB7-9A17-EE9A28AD3B3D}\[CLSID] delref {F37F432B-7462-4DAA-8211-A43F5DAD4BD4}\[CLSID] delref %SystemRoot%\SYSWOW64\WIN32K.SYS delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\PLUGINS\EXTENSION_0_1_0_4.CRX delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MAGENT.EXE delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\60.0.3080.6\INSTALLER\CHRMSTP.EXE delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCEXTMENU_64.DLL delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID] delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID] delref {2DEDD2C9-928E-4442-9417-769C969973B6}\[CLSID] delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAMENU.DLL delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %Sys32%\BLANK.HTM delref %Sys32%\WUAUCPL.CPL delref APPMGMT\[SERVICE] delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %Sys32%\DRIVERS\PORTTALK.SYS delref %Sys32%\DRIVERS\SPIDERG3.SYS delref %SystemDrive%\PROGRAM FILES (X86)\ANVIR TASK MANAGER\OPENHARDWAREMONITOR\OPENHARDWAREMONITOR.SYS delref %Sys32%\PSXSS.EXE delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS\ALERT.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.6\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HAMSTERSOFT\FREE ZIP ARCHIVER\HAMSTERCONTEXTMENU64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRATAG.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.2.183.39\GOOPDATE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MRA\DLL\MRAINPLACEVIEWER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS\ALERT.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.65\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.79\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.57\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MRA\DLL\NEWMRASEARCH.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.69\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.6\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL delref G:\STARTME.EXE delref F:\LAUNCHER\LAUNCHER.EXE delref F:\AUTORUN.EXE delref {0972C080-BF37-4C6A-9B64-96E1032998C3}\[CLSID] delref {11012083-AB87-4646-9B7C-92331C0FB0F4}\[CLSID] delref {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\[CLSID] delref {32004B8A-44A9-43E7-84E9-808838809519}\[CLSID] delref {33BADA24-2740-4F58-8AE7-71708B802AEC}\[CLSID] delref {366237D9-A5FC-4A43-892E-0919BC21B4FD}\[CLSID] delref {443D37DE-E991-4BBA-8372-DA740CE11A93}\[CLSID] delref {49B928D7-ED2D-48D3-8B30-622697571737}\[CLSID] delref {50D3F1B0-8346-4E6D-8A23-538F9013DC1D}\[CLSID] delref {58EDE859-8F26-4CD7-8E7F-6667B8420A06}\[CLSID] delref {6A5BB87A-4C55-4C85-A57C-A2E7D7A33EA8}\[CLSID] delref {6CB55065-EB89-4A80-ACBF-53669AA57718}\[CLSID] delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID] delref {A09A7591-6286-41AB-A36C-818A38E5B527}\[CLSID] delref {A75248D5-98F0-4BA5-852F-ED59A7F6A65F}\[CLSID] delref {A996E48C-D3DC-4244-89F7-AFA33EC60679}\[CLSID] delref {C0F3D4C1-F05A-4B89-80D0-1B28886BDA93}\[CLSID] delref {DE4CB561-4111-4E0D-AB91-25665F0F2BEB}\[CLSID] delref {E73EB388-7CBD-4F09-857A-00FB5E8BD936}\[CLSID] delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE delref D:\ПРОГРАММЫ\PRINTBOOK.RU\SMARTSTART\SMARTSTART.EXE delref D:\GAMES\ДИВНЫЙ САД\ДИВНЫЙ САД 2. КОЛЛЕКЦИОННОЕ ИЗДАНИЕ\GARDENSCAPES 2.EXE delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\TEMP\WWW.COOLGAMES.ORG.UA\WWW.COOLGAMES.ORG.UA.URL delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL\PANELREMOVE.EXE delref %SystemRoot%\INSTALLER\{95140000-0070-0000-0000-0000000FF1CE}\OOBEICON.EXE delref D:\ПРОГРАММЫ\BURRRN\BURRRN.EXE delref D:\ПРОГРАММЫ\BURRRN\UNINSTALL.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MAGENTSETUP.EXE delref D:\GAMES\SIMCYTI 3000\GAME\SC3.EXE delref D:\GAMES\SIMCYTI 3000\UNINST.ISU ;------------------------------------------------------------- restart

Код


;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo D:\ПРОГРАММЫ\ZONA\ZONA.EXE
addsgn 1ACCD69A5583C58CF42B254E3143FE8E609EAA73498E5EFBF8CBC5C9433EC4522317A94160DCADA182FC849FCDD0A2D0FEA2F872213D89692104AAC750182273 8 Program.Zona.86 [DrWeb] 7

chklst
delvir

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\SYSTEMDIR

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS

deldirex %SystemDrive%\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\ILIVID

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL

delref %SystemDrive%\USERS\681F~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://VK.IJMELTO.RU/INDEX.XML?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKNEGGODALBCMGDKKFHBHBICBBAHNACJB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?Q={SEARCHTERMS}&SEARCHSOURCE=4&CTID=CT2720585
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER64.DLL
delref STOREGIDFILTER.SYS
delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?Q={SEARCHTERMS}&SEARCHSOURCE=4&CTID=CT2396973
delref %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
apply

; WebSecurity Extension version 16.40
exec  C:\Program Files (x86)\Microsoft Data\unins000.exe
; Java(TM) 6 Update 24
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT DATA\INSTALLADDONS.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\HOSTINSTALLER\4099683982_INSTALLSPRO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref D:\GAMES\ДЖЕК ПОТРОШИТЕЛЬ\JACKTHERIPPER.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\DOWNLOADS\NATALI_-_O_BOZHE_KAKOY_MUZHCHINA_.EXE
delref D:\ИГРЫ\НОВОЕ\HAUNTED_HALLS_FEARS_FROM_CHILDHOOD_CE_RUS.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\ELEMENTS\BARTABHOST.DLL
delref 10\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_X64.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {11976FE9-CE47-4349-95AF-D69B24E10950}\[CLSID]
delref {148C0C6E-881F-455F-92C3-1D42E84B177D}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {356B158F-869B-4A82-ABB1-421D68ADECF6}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {58493931-F466-4CD5-9FC7-C5FFAE7BB118}\[CLSID]
delref {5A25CBB2-9C42-4743-9A86-F8FB5BACD614}\[CLSID]
delref {7003A349-AAAF-4CC0-AE90-7012C0A9B435}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\BESTGAME\TBBEST.DLL
delref {B5EC9B76-21DC-446E-B8ED-5E6542A983FA}\[CLSID]
delref {C5A95E1C-5E4C-405B-95D4-A261D0C23E7A}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D1E7D2E0-460D-4BEE-A88F-C86AD8100D23}\[CLSID]
delref {E2DD6C0B-87B6-4CB7-9A17-EE9A28AD3B3D}\[CLSID]
delref {F37F432B-7462-4DAA-8211-A43F5DAD4BD4}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\PLUGINS\EXTENSION_0_1_0_4.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MAGENT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\60.0.3080.6\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCEXTMENU_64.DLL
delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID]
delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID]
delref {2DEDD2C9-928E-4442-9417-769C969973B6}\[CLSID]
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAMENU.DLL
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\WUAUCPL.CPL
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %Sys32%\DRIVERS\SPIDERG3.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ANVIR TASK MANAGER\OPENHARDWAREMONITOR\OPENHARDWAREMONITOR.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.6\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAMSTERSOFT\FREE ZIP ARCHIVER\HAMSTERCONTEXTMENU64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRATAG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.2.183.39\GOOPDATE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MRA\DLL\MRAINPLACEVIEWER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.65\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.79\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MRA\DLL\NEWMRASEARCH.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.69\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.6\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref G:\STARTME.EXE
delref F:\LAUNCHER\LAUNCHER.EXE
delref F:\AUTORUN.EXE
delref {0972C080-BF37-4C6A-9B64-96E1032998C3}\[CLSID]
delref {11012083-AB87-4646-9B7C-92331C0FB0F4}\[CLSID]
delref {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\[CLSID]
delref {32004B8A-44A9-43E7-84E9-808838809519}\[CLSID]
delref {33BADA24-2740-4F58-8AE7-71708B802AEC}\[CLSID]
delref {366237D9-A5FC-4A43-892E-0919BC21B4FD}\[CLSID]
delref {443D37DE-E991-4BBA-8372-DA740CE11A93}\[CLSID]
delref {49B928D7-ED2D-48D3-8B30-622697571737}\[CLSID]
delref {50D3F1B0-8346-4E6D-8A23-538F9013DC1D}\[CLSID]
delref {58EDE859-8F26-4CD7-8E7F-6667B8420A06}\[CLSID]
delref {6A5BB87A-4C55-4C85-A57C-A2E7D7A33EA8}\[CLSID]
delref {6CB55065-EB89-4A80-ACBF-53669AA57718}\[CLSID]
delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID]
delref {A09A7591-6286-41AB-A36C-818A38E5B527}\[CLSID]
delref {A75248D5-98F0-4BA5-852F-ED59A7F6A65F}\[CLSID]
delref {A996E48C-D3DC-4244-89F7-AFA33EC60679}\[CLSID]
delref {C0F3D4C1-F05A-4B89-80D0-1B28886BDA93}\[CLSID]
delref {DE4CB561-4111-4E0D-AB91-25665F0F2BEB}\[CLSID]
delref {E73EB388-7CBD-4F09-857A-00FB5E8BD936}\[CLSID]
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref D:\ПРОГРАММЫ\PRINTBOOK.RU\SMARTSTART\SMARTSTART.EXE
delref D:\GAMES\ДИВНЫЙ САД\ДИВНЫЙ САД 2. КОЛЛЕКЦИОННОЕ ИЗДАНИЕ\GARDENSCAPES 2.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\TEMP\WWW.COOLGAMES.ORG.UA\WWW.COOLGAMES.ORG.UA.URL
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL\KOMETALAUNCHPANEL.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL\PANELREMOVE.EXE
delref %SystemRoot%\INSTALLER\{95140000-0070-0000-0000-0000000FF1CE}\OOBEICON.EXE
delref D:\ПРОГРАММЫ\BURRRN\BURRRN.EXE
delref D:\ПРОГРАММЫ\BURRRN\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MAGENTSETUP.EXE
delref D:\GAMES\SIMCYTI 3000\GAME\SC3.EXE
delref D:\GAMES\SIMCYTI 3000\UNINST.ISU
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов не поможем. нет расшифровки.
сохраните документы на отдельный носитель до лучших времен,
возможно когда-нибудь расшифровка от этого варианта шифратора будет доступна для пострадавших пользователей.

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 14.10.2017

Размещено 15.10.2017 11:42:28

Santy Огромное спасибо, всё сделала. Только программа при завершении ничего не спрашивала, а просто сама закрылась и перезагрузила ноут. Жаль, что файлы пока нельзя восстановить :cry:

, но я верю, что если не Вы, то кто-то обязательно найдёт ключ расшифровки и будет нам всем счастье!
Очень не хочется опять вляпаться в подобную историю, не подскажите как уберечься от таких вирусных атак?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.10.2017 12:33:19

Цитата
Татьяна Рудакова написал: Santy Огромное спасибо, всё сделала. Только программа при завершении ничего не спрашивала, а просто сама закрылась и перезагрузила ноут. Жаль, что файлы пока нельзя восстановить , но я верю, что если не Вы, то кто-то обязательно найдёт ключ расшифровки и будет нам всем счастье! Очень не хочется опять вляпаться в подобную историю, не подскажите как уберечься от таких вирусных атак?

Цитата

Татьяна Рудакова написал:
Santy Огромное спасибо, всё сделала. Только программа при завершении ничего не спрашивала, а просто сама закрылась и перезагрузила ноут. Жаль, что файлы пока нельзя восстановить :cry:

вы все правильно написали.
"товарищ верь, взойдет она - звезда пленительного счастья...."
как не вляпаться еще раз в подобные истории.
https://chklst.ru/discussion/1566/sovety-i-rekomendacii-po-preduprezhdeniyu-i-profilaktike-ransomware#latest
и как уберечься от таких вирусных атак
https://chklst.ru/discussion/1579/kak-zaschitit-i-obezopasit-kompyuter-ot-vymogateley#latest

и кстати,
без readme*.txt будет не совсем просто восстановить зашифрованные документы, после того как найдутся необходимые ключи.
поэтому поищите их на диске, возможно они есть еще в карантине антивируса.
+ можно добавить лог журнала обнаружения угроз антивируса, возможно из него можно будет извлечь полезную для вас информацию.

[ Как создать образ автозапуска? ]

Пред. 1 ... 27 28 29 30 31 ... 41 След.

файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007 , Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt

Ответы

файлы зашифрованы с расширением .NO_MORE_RANSOM, .crypted000007 , Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt