Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Код
FF Extension: (SaveFrom.net helper) - C:\Users\Макс\AppData\Roaming\Mozilla\Firefox\Profiles\k7reifsr.default\Extensions\[email protected] [2016-06-25]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-09]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-09]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-09]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-09]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-02]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-09]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-09]
CHR Extension: (No Name) - C:\Users\Макс\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-09]
Task: {8DABD838-E47E-4343-BEEC-DA4ADB4A7DE0} - \InternetBD -> No File <==== ATTENTION
EmptyTemp:
Reboot:
Браузер запускается сам по себе, Браузер по умолчанию (Edge) запускается без участия пользователей
2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере
***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее,
Антон Фомичев написал: Здравствуйте, у меня аналогичная проблема, файлы стали 1txt Помогите с расшифровкой пожалуйста. Архив с файлами и enigma rsa прилагаю
Отправьте зашифрованные файлы + enigma.rsa в [email protected] при наличие лицензии на антивирус ESET так же необходимо приложить файл лога ESET log collector
а что за readme.txt, такого файла на рабочем столе невидел.
записка о выкупе. систему сами чистили или на форумах? (на некоторых форумах удаляют readme*.txt при очистке системы) так же проверьте в карантине антивируса. если был установлен на момент шифрования.
выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
