файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

RSS
+ этот файл еще проверьте
Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE

Ответы

Пред. 1 ... 27 28 29 30 31 ... 72 След.
Артем,
используем тнод
Цитата
C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE
по правилам нашего форума тема будет закрыта.
обратитесь за помощью на другой форум
Здравствуйте! Помогите пожалуйста справится с данной проблемой. Архивы с образами прикрепляю в той же последовательности как указано в теме. Заранее огромное СПАСИБО!!!
по очистке системы на desktop:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

delref HTTP://WWW.SMAXI.NET
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-SPE&O=APN11412&PF=V7&TRGB=CR&P2=%5EBBK%5EOSJ000%5EYY%5EUA&GCT=HP&APN_PTNRS=BBK&APN_DTID=%5EOSJ000%5EYY%5EUA&APN_DBR=CR_37.0.2062.124&APN_UID=89A854A6-5A07-40EC-A6B9-3D608CB44F37&ITBV=12.16.2.53&DOI=2014-09-29&PSV=&PT=TB
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR

delref %SystemDrive%\PROGRAM FILES\KONTRAKTY\GC READER\AGENT\AGENTREADER.EXE

delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.3\PLUS-HD-2.3-CHROMEINSTALLER.EXE

delref STATS.DATASRVSTATS.COM

delref ERRORS.DATASRVSTATS.COM

delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.3\PLUS-HD-2.3-CODEDOWNLOADER.EXE

delref APP-STATIC.CROSSRIDER.COM

delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.3\PLUS-HD-2.3-ENABLER.EXE

delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.3\PLUS-HD-2.3-FIREFOXINSTALLER.EXE

delref 7125A285-7E68-47AA-9D72-E81874F4D47E@D3FCDB92-135D-4A8A-8CF6-11E3B57C5FDA.COM

delref HTTPS://W9U6A2P6.SSL.HWCDN.NET/PLUGIN/FF/UPDATE/33426.RDF

delref %SystemDrive%\PROGRAM FILES\PLUS-HD-2.3\PLUS-HD-2.3-UPDATER.EXE

delref HTTP://IPGEOAPI.COM/

delref UPDATE.DATASRVSTATS.COM

deldirex %SystemDrive%\USERS\TEST\APPDATA\LOCAL\CONDUIT\BACKGROUNDCONTAINER

deldirex %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\DEALPLY\UPDATE~1

delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2786678&CUI=UN37957358271570745

deldirex %SystemDrive%\PROGRAMDATA\ASKPARTNERNETWORK\TOOLBAR\SHARED\CRX

delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAHLFAHLDNILIDGNLIKDCKBFEHHCA\22.11_0\SEARCH EXTENSION BY ASK V3

delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAIABCOPKPLHGAEDHBLOEEJHHANKF\111.12_0\SEARCH APP BY ASK V2

delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AAAAAHLFAHLDNILIDGNLIKDCKBFEHHCA\14.10_0\SEARCH EXTENSION BY ASK V3

delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\AAAAAIABCOPKPLHGAEDHBLOEEJHHANKF\55.11_0\SEARCH APP BY ASK V2

delref %SystemDrive%\USERS\ZAPCHASTI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAIABCOPKPLHGAEDHBLOEEJHHANKF\9.8_0\SEARCH APP BY ASK V2

delref %SystemDrive%\USERS\1SDENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAHLFAHLDNILIDGNLIKDCKBFEHHCA\14.10_0\SEARCH EXTENSION BY ASK V3

delref %SystemDrive%\USERS\1SDENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAIABCOPKPLHGAEDHBLOEEJHHANKF\55.11_0\SEARCH APP BY ASK V2

delref %SystemDrive%\USERS\TAYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAHLFAHLDNILIDGNLIKDCKBFEHHCA\14.10_0\SEARCH EXTENSION BY ASK V3

delref %SystemDrive%\USERS\TAYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAIABCOPKPLHGAEDHBLOEEJHHANKF\111.12_0\SEARCH APP BY ASK V2

delref %SystemDrive%\USERS\ZAPCHASTI2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAHLFAHLDNILIDGNLIKDCKBFEHHCA\14.10_0\SEARCH EXTENSION BY ASK V3

delref %SystemDrive%\USERS\ZAPCHASTI2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AAAAAIABCOPKPLHGAEDHBLOEEJHHANKF\55.11_0\SEARCH APP BY ASK V2

deldirex %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS

; DealPly
exec C:\Users\admin\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe /Uninstall
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
по очистке системы user2:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-ST-SPE&O=APN11461&PF=V7&TRGB=IE&P2=%5EBE7%5EOSJ000%5EBW%5EUA&GCT=HP&APN_PTNRS=BE7&APN_DTID=%5EOSJ000%5EBW%5EUA&APN_DBR=IE_9.0.8112.16464&APN_UID=75D276C0-4073-4CCF-8020-3B422BF45F91&ITBV=12.24.1.53&DOI=2015-05-18&PSV=&PT=TB
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-ST-SPE&O=APN11461&PF=V7&TRGB=IE&P2=%5EBE7%5EOSJ000%5EYY%5EUA&GCT=HP&APN_PTNRS=BE7&APN_DTID=%5EOSJ000%5EYY%5EUA&APN_DBR=IE_9.0.8112.16464&APN_UID=75D276C0-4073-4CCF-8020-3B422BF45F91&ITBV=12.24.1.53&DOI=2015-05-18&PSV=&PT=TB
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR

delref %SystemDrive%\USERS\USER2\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

deldirex %SystemDrive%\PROGRAM FILES\JUMP FLIP

; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в support@esetnod32.ru при наличие лицензии на наш антивирус
Скрипты выполнил, документы не расшифровались, написал в супорт.
Цитата
santy написал:
перезагрузка, пишем о старых и новых проблемах.
Проблема одна.и всё та же.Все файлы фото и видео домашние ЗАШИФРОВАНЫ !!!
Так Вы сможете подсказать, что по поводу восстановления файлов? Это вообще реально Вашими силами восстановить?
Андрей,
восстановление документов реально, но при определенных условиях.
прочтите здесь по методам восстановление документов после шифрования.
http://forum.esetnod32.ru/forum35/topic11575/
возможно, какой-то из данных методов поможет вам.
Изменено: santy - 22.02.2020 16:26:53
Проблемы обычно у тех, кто не смотрит что открывает. А всем таким юзерам не поможешь.  
Михаил
Цитата
santy написал:
по расшифровке документов обращайтесь в техподдержку (support@esetnod32.ru) при наличие лицензии на антивирус
ESET Technical Support
Пред. 1 ... 27 28 29 30 31 ... 72 След.
Читают тему (гостей: 2)