[QUOTE]Rahimjon Sobirjonov написал:
[QUOTE] santy написал:
Прикрепленные файлы[/QUOTE]Здравствуйте. я сделал как вы сказали [/QUOTE]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP\CREATOR\COMMON\CREATOR-WS.EXE
delall %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP\UPDATER-WS.EXE
delall %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP\WS.EXE
deldirex %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CRASH.STEAMPOWERED.COM/SUBMIT
apply

QUIT
[/code]
без перезагрузки, пишем о старых и новых проблемах.
------------
по расшифровке файлов при наличие лицензии на продукты ESET напишите в [email protected]

[QUOTE]Vitamin Vit написал:
Аналогично, стал жертвой этого щифровальщика.
Так понимаю - новостей по дешифровке нет?

Получается, что какие-то московские чудики могут расшифровать мои файлы, значит ключ у кого-то есть. Возникает вопрос - а может быть эта контора причастна к этому вирусу, раз ни у кого нет ключей, а у них есть? И куда смотрят наши правоохранительные органы?[/QUOTE]

на Crysis фронте пока без перемен.
ключи есть у злоумышленников. "эти чуваки" просто за ваши деньги берут у них ключ, и вам продают, + себе часть оставляют за труды.

[QUOTE]Дмитрий Субботин написал:
Здравствуйте, аналогичная ситуация, все файлы зашифрованы. Если есть возможность,помогите, пожалуйста,спасибо.[/QUOTE]
добавьте образ автозапуска и логи FRST

что же, неудачная попытка очистки антивируса - тоже результат.
(возможно, проблема возникала из за ранее использованного стороннего унинсталлера
[QUOTE]Воспользовался geek uninstaller, получилось удалить только через "Принудительное удаление"[/QUOTE])

можно было проверить загрузку рабочего стола несколько раз, возможно проблема была с текущим рабочим профилем.

[QUOTE]Rahimjon Sobirjonov написал:
добавьте на форум образ автозапуска,+логи из проверки в FRST+записку о выкупе и несколько зашифрованных файлов в архиве[/QUOTE]
добавьте на форум образ автозапуска,
+
логи из проверки в FRST
+
записку о выкупе и несколько зашифрованных файлов в архиве

[QUOTE]Ильнур Билалов написал:
Здравствуйте!Помогите расшифровать пожалуйста  Файл зашифрован. Пиши. Почта  [URL=mailto:[email protected]][email protected][/URL] [3066].WANNACASH NCOV v280420 спасибо за ответ[/QUOTE]
добавьте на форум образ автозапуска,
+
логи из проверки в FRST
+
записку о выкупе и несколько зашифрованных файлов в архиве

[QUOTE]santy написал:
[QUOTE] Вадим Яковлев написал:
Здравствуйте.
Можно расшифровать?
Код: F469768D78D6A65D8A05|0
Спасибо.[/QUOTE]шифрование раннее, ключа соответствующего коду в публичном доступе нет,
попробуйте обратиться на форум ЛК, возможно у них получится расшифровать ваши файлы.[/QUOTE]
расшифровка возможна.

[QUOTE]Саша Злобин написал:
Ваши файлы были зашифрованы.
To decrypt the files you should send the following code:
7D6E0FAE7BE9CDC69A11|0
to e-mail address  [URL=mailto:[email protected]][email protected][/URL] or [URL=mailto:[email protected]][email protected][/URL] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data. [/QUOTE]
старые версии Ransom.shade/xtbl без идентификатора в имени зашифрованного файла можно будет расшифровать. (при наличие информации из readme.txt)

В ESET NOD32 ANTIVIRUS нет фаерволла, так что никак нельзя писать правила по портам

по Crysis пока движения нет. Новые варианты расширений появляются регулярно, десятками в течение месяца, расшифровки нет уже в течение 3 лет.