Kuinka poistaa CryptoLocker Ransomware ja palauttaa tiedostot

Cryptolocker (tunnetaan myös "Troj/Ransom-ACP”, “Troijalainen. Ransomcrypt. F”) on Ransomware-ohjelmisto, joka saastuttaessaan tietokoneesi salaa kaikki siinä olevat tiedostot. Tämän viruksen huono uutinen on, että kun se tartuttaa tietokoneesi, tärkeät tiedostosi salataan vahvalla salauksella, ja niiden salauksen purkaminen on käytännössä mahdotonta.

Cryptolocker Ransomware vaatii sinua suorittamaan 300 $ tai 300 € maksun tietyn ajanjakson aikana (esim. 72h tai 100h) maksupalvelun kautta (esim. MoneyPak, Ukash, PaySafeCard jne.) lukituksen avaamiseksi tiedostot. muuten - tämän ajanjakson jälkeen - kukaan ei voi palauttaa tai purkaa niitä.

kryptolokeri

The Cryptolocker ei ole virus, vaan haittaohjelma, ja se luultavasti saastuttaa tietokoneesi, kun avaat sähköpostin liitteen osoitteesta a laillinen lähettäjä, joka vaikuttaa viattomalta tai verkko-osuuksistasi tai ulkoisesta USB-asemasta, joka oli liitetty tietokoneeseesi tietokone.

Yhden kerran Cryptolocker saastuttaa tietokoneesi, se alkaa salata kaikki tietokoneellasi olevat henkilökohtaiset tiedostot ja lähettää sitten salauksenpurkuavaimen, joka tunnetaan nimellä "

CryptoLocker-tunnus” – online-palvelimelle. Kun Cryptolocker lopettaa tiedostojesi salauksen, näytölle tulee ilmoitusviesti, jossa vaaditaan välitöntä maksua niiden lukituksen avaamiseksi. Viesti ilmoittaa, että "Henkilökohtaiset tiedostosi on salattu ja sinulla on 72 tuntia aikaa maksaa meille 300 dollaria".

Useilla sivustoilla tekemämme tutkimuksen perusteella voimme kertoa lukijoillemme, että joissain tapauksissa tiedostot pysyvät salattuina, vaikka käyttäjä suorittaa maksun. Joten tee tämä päätös (maksaaksesi tiedostojesi lukituksen avaamisesta) omalla vastuullasi. Toinen vaihtoehto on poistaa CryptoLocker Ransomware -infektio tietokoneeltasi, mutta tässä tapauksessa sinä täytyy ymmärtää, että tiedostosi pysyvät salattuina, vaikka desinfioit tietokoneesi tästä ilkeästä haittaohjelma. Jos teet tämän päätöksen (desinfioidaksesi tietokoneesi), ainoa tapa palauttaa tiedostosi on varjokopioista käyttämällä Windowsin "Palauta edelliset versiot”-ominaisuus löytyy uusimmista käyttöjärjestelmistä.

Päivittää: (elokuu 2014):FireEye & Fox-IT ovat julkaisseet uuden palvelun, joka hakee yksityisen salauksenpurkuavaimen käyttäjille, jotka ovat saaneet CryptoLocker-lunnasohjelman saastuttaman. Palvelu on ns.DecryptCryptoLocker', (palvelu on lopetettu) se on saatavilla maailmanlaajuisesti, eikä se vaadi käyttäjiä rekisteröitymään tai antamaan yhteystietoja käyttääkseen sitä.

Jotta voit käyttää tätä palvelua, sinun tulee vierailla tällä sivustolla: (palvelu on lopetettu) ja lataa yksi salattu CryptoLocker-tiedosto tartunnan saaneesta tietokoneesta (Huomaa: lataa tiedosto, joka ei sisällä arkaluonteisia ja/tai yksityisiä tietoja). Kun olet tehnyt tämän, sinun on määritettävä sähköpostiosoite saadaksesi yksityinen avaimesi ja linkki salauksenpurkutyökalun lataamiseen. Suorita lopuksi ladattu CryptoLocker-salauksenpurkutyökalu (paikallisesti tietokoneellasi) ja anna yksityinen avaimesi CryptoLocker-salattujen tiedostojesi salauksen purkamiseksi.

Lisätietoa palvelusta löytyy täältä: FireEye ja Fox-IT julkistavat uuden palvelun CryptoLocker-uhrien auttamiseksi.

VIELÄ KERRAN:ÄLÄ JATKA CRYPTOLOCKER-VIRUKSEN POISTAMISTA Ellei:

SINULLA ON PUHDAS VARMUUSKOPIO TOISIA PAIKKAAN TALLENNETTUJA TIEDOSTOISTA (kuten irrotettu kannettava kiintolevy)

tai

ET TARVITSE SALATUJA TIEDOSTOJA, KOSKA NE OLE NIIN TÄRKEITÄ SINULLE.

tai

HALUAT YRITYKSIÄ PALAUTTAA TIEDOSTOSI VARJOKOPIOT-TOIMINNON KÄYTTÖÄ (Vaihe 5).

Joten, jos olet tehnyt lopullisen päätöksen, poista ensin Cryptolocker Ransomware -infektio tietokoneeltasi ja yritä sitten palauttaa tiedostosi noudattamalla alla olevia ohjeita:

Kuinka päästä eroon CryptoLocker RansomWare & Palauta Cryptolockerin salatut tiedostot.

CryptoLocker RansomWare -poistoopas

Vaihe 1: Käynnistä tietokoneesi vikasietotilassa verkkoyhteyden kanssa

Windows 7, Vista ja XP käyttäjät:

1. Sammuta tietokoneesi.

2.Käynnistä tietokoneesi (virta päällä) ja kun tietokoneesi käynnistyy, Lehdistö "F8" -näppäintä ennen kuin Windows-logo tulee näkyviin.

3. Valitse näppäimistön nuolilla "Vikasietotila verkkoyhteydellä" -vaihtoehto ja paina "Enter".

vikasietotila-verkkoyhteydellä_peukalo1_thu[1]

Windows 8 ja 8.1 käyttäjät*:

* Toimii myös Windows 7:ssä, Vistassa ja XP: ssä.

1. Lehdistö "WindowsImage-201_thumb + “R”-näppäimiä ladataksesi Juosta valintaikkuna.

2. Kirjoita "msconfig” ja paina Tulla sisään.kuva

3. Klikkaa Saapas välilehti ja tarkista "Turvallinen käynnistys” & “Verkko”.

kuva

4. Klikkaus "OK” ja uudelleenkäynnistää Sinun tietokoneesi.

merkintä: Windowsin käynnistämiseksi "Normaalitilauudelleen, sinun on poistettava valintaTurvallinen käynnistys”-asetusta käyttämällä samaa menettelyä.

Vaihe 2 Pysäytä ja puhdista käynnissä olevat haitalliset prosessit.

1.ladata ja Tallentaa "RogueKiller" apuohjelma tietokoneellasi"* (esim. työpöydälläsi)

Ilmoitus*: ladata versio x86 tai X64 käyttöjärjestelmäsi version mukaan. Löydät käyttöjärjestelmäsi version "Oikealla painikkeella"tietokoneesi kuvakkeesta, valitse "Ominaisuudet"ja katso"Järjestelmän tyyppi"-osio

saa_thumb2_thumb_thumb_thumb_thumb1

2.Tuplaklikkaus juosta RogueKiller.

3. Päästää the esiskannaus loppuun ja paina sitten "Skannata" -painiketta suorittaaksesi täyden skannauksen.

Rogue

3. Kun koko skannaus on valmis, paina "Poistaa" -painiketta poistaaksesi kaikki löydetyt haitalliset kohteet.

m4oeejuj_thumb1_thumb_thumb1

4. kiinni RogueKiller ja siirry seuraavaan vaiheeseen.

Vaihe 3. Puhdas tietokoneesi jäljellä haitallisia uhkauksia.

ladata ja Asentaa yksi luotettavimmista ILMAISISTA haittaohjelmien torjuntaohjelmista nykyään puhdistamaan tietokoneesi jäljellä olevilta haitallisilta uhilta. Jos haluat pysyä jatkuvasti suojassa haittaohjelmauhilta, olemassa olevilta ja tulevilta uhilta, suosittelemme Malwarebytes Anti-Malware PRO: n asentamista:

Malwarebytes™ suojaus
Poistaa vakoilu-, mainos- ja haittaohjelmat.
Aloita ilmainen lataus nyt!

1. Juosta "Malwarebytes Anti-Malware" ja anna ohjelman päivittää tarvittaessa uusimpaan versioonsa ja haitalliseen tietokantaan.

2. Kun "Malwarebytes Anti-Malware" -pääikkuna tulee näyttöön, valitse "Suorita pikaskannaus"vaihtoehto ja paina sitten"Skannata" -painiketta ja anna ohjelman tarkistaa järjestelmäsi uhkien varalta.

ahefjplu_thumb2_thumb_thumb

3. Kun skannaus on valmis, paina "OK" sulkeaksesi tietoviestin ja sitten Lehdistö the "Näytä tulokset" -painiketta näkymä ja Poista löydetyt haitalliset uhat.

juygdz2u_thumb2_thumb_thumb.

4. "Näytä tulokset" -ikkunassa tarkistaa - käyttämällä hiiren vasenta painiketta - kaikki tartunnan saaneet esineet ja valitse sitten "Poista valitut" -vaihtoehto ja anna ohjelman poistaa valitut uhat.

54j5pumd_thumb2_thumb_thumb

5. Kun tartunnan saaneiden objektien poistoprosessi on valmis, "Käynnistä järjestelmä uudelleen poistaaksesi kaikki aktiiviset uhat oikein"

kh15degq_thumb2_thumb_thumb

6. Jatka kohtaan seuraava askel.

Vaihe 4. Poista Cryptolocker Ransomware piilotetut tiedostot.

Ilmoitus: Sinun on otettava piilotiedostojen näkymä käyttöön tämän tehtävän suorittamiseksi.

  • Kuinka ottaa piilotiedostonäkymä käyttöön Windows 7:ssä
  • Kuinka ottaa piilotiedostonäkymä käyttöön Windows 8:ssa

1. Siirry seuraaviin polkuihin ja poista kaikki Cryptolocker Hidden -tiedostot:

Windows XP: lle:

  • C:\Documents and Settings\\Application Data\RandomFileName.exe

esim. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

Windows Vista tai Windows 7:

  • C:\Käyttäjät\\AppData\Roaming\RandomFileName.exe

esim. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

2. Poista lopuksi kaikki tiedostot ja kansiot TEMP-kansioistasi:

Windows XP: lle:

  • C:\Documents and Settings\\Paikalliset asetukset\Lämpö\
  • C:\Windows\Temp\

Windows Vista tai Windows 7:

  • C:\Käyttäjät\\AppData\Local\Temp\
  • C:\Windows\Temp\

Palauta tiedostosi Shadow Copiesista.

Vaihe 5. Palauta tiedostosi Cryptolocker-tartunnan jälkeen

Kun olet desinfioinut tietokoneesi Cryptolocker-virukselta, on aika yrittää palauttaa tiedostot tartuntaa edeltäneeseen tilaan. Näissä menetelmissä käytämme Shadow Copy -ominaisuutta, joka sisältyy Windows XP: hen ja uusimpiin käyttöjärjestelmiin (Windows 8, 7 ja Vista).

Menetelmä 1: Palauta Cryptolocker-salatut tiedostot Windowsin "Palauta aiemmat versiot" -ominaisuuden avulla.

Menetelmä 2: Palauta Cryptolocker-salatut tiedostot Shadow Explorerilla.

Tapa 1: Palauta Cryptolocker-salatut tiedostot Windowsin "Palauta aiemmat versiot" -ominaisuuden avulla.

CryptoLocker-salattujen tiedostojen palauttaminen Windowsin "Palauta aiemmat versiot" -ominaisuuden avulla:

1. Siirry kansioon tai tiedostoon, jonka haluat palauttaa aiempaan tilaan ja oikealla painikkeella sen päällä.

2. Valitse avattavasta valikosta "Palauta edelliset versiot”. *

Ilmoitus* varten Windows XP käyttäjät: Valitse "Ominaisuudet" ja sitten "Aiemmat versiot”-välilehti.

korjata aiempia versioita

3. Valitse sitten kansion tai tiedoston tietty versio ja paina:

  • Avata” -painiketta nähdäksesi kansion/tiedoston sisällön.
  • Kopio” kopioidaksesi tämän kansion/tiedoston toiseen paikkaan tietokoneellasi (esimerkiksi ulkoiselle kiintolevyllesi).
  • Palauttaa” palauttaaksesi kansiotiedoston samaan paikkaan ja korvataksesi olemassa olevan.

edellinen kansion versio

Tapa 2: Palauta Cryptolocker-salatut tiedostot Shadow Explorerilla.

CryptoLocker-salattujen tiedostojen palauttaminen "Shadow Explorer" -apuohjelmalla.

ShadowExplorer on ilmainen korvike Aiemmat versiot Microsoft Windows Vista/7/8 -ominaisuus. Voit palauttaa kadonneita tai vahingoittuneita tiedostoja Varjokopiot.

1. ladata ShadowExplorer hyödyllisyys alkaen tässä. (Voit joko ladata ShadowExplorer asennusohjelma tai Kannettava versio ohjelmasta).

2. Juosta ShadowExplorer apuohjelma ja valitse sitten päivämäärä, jolloin haluat palauttaa kansiosi/tiedostojesi varjokopion.

ShadowExplorer

3. Siirry nyt kansioon/tiedostoon, jonka aiemman version haluat palauttaa, oikealla painikkeella siihen ja valitse "Viedä

ShadowExplorer-vienti[5]

4. Määritä lopuksi, minne kansiosi/tiedostosi varjokopio viedään/tallennetaan (esim. työpöydällesi) ja paina "OK

Shadow Explorerin vientipaikka

Se siitä.

Ransomware-hyökkäys tekee tallennuslaitteista käyttökelvottomia, eikä asiantuntijoiden ehdottamia erityisiä ratkaisuja vielä ole, mikä voisi helposti ratkaista tämän ongelman. Jos sinulla on kuitenkin Windowsin tietojen palautusohjelmisto, voit helposti palauttaa kiristysohjelmien aiheuttamat kiintolevyt.

Onko Win 7 Prossani RSA 1024 -tartunta? Jostain syystä suorittaaksesi vaiheet, admin- ja hallintokansiot eivät ole puuttuneet??? kaikki tiedostot sanovat salattu menetti pääsyn Internetiin ladata mitään sen nyt katkaistu ei voi käyttää mitä seuraavaksi? turhautunut

Voi, minulla meni niin hyvin piilotiedostojen poistamiseen asti. Pystyin ottamaan piilotetut käyttöön, mutta mistä pääsen käsiksi tiedostoihini, jotta voin poistaa piilotetut vaarat? Minulla on Windows 7. Kiitos paljon avustasi.

Hei
minun labtop-tartuttaa RSA4096:lla
. kaikki tietoni ovat koodia, enkä voi avata niitä.
Minulla on jonkin verran tietojen kuntoa varmuuskopiossa toisessa tietokoneessa.
voi hienosäätää kahdella tiedostolla (terveys ja vauriot). onko sinulla ohjelmistoa hakuavaimen ja salauksen purkamiseen.
lähetä vastaus minulle sähköpostitse

jos varjokopiosi on käytössä molemmissa kaikissa asemissa, mutta oletuksena vain paikallisessa asemassa c shadow enable. mutta muussa asemassa sinun on otettava shadow käyttöön, minun tapauksessani palautan kaikki kryptatut tiedostoni, jotka ovat paikallisella asemalla c, mutta suurin osa tiedoistani oli paikallisella asemalla d, jota ei vieläkään ole palautettu. jos joku voi auttaa minua, se on hienoa.

Miksi ammattihakkerit, jotka tekevät hyvää, kuten anomous, estävät nämä hyökkäävät maapallon hakkerit viattomat perhetietokoneet, eli köyhien ryöstäminen maksaakseen rikkaille, eli tuottaa miljoonia dollareita ketjukaupoille, kuten Staples jne???

Hei lakonst,
Alustettua levyä C/D ei enää salata alustuksen jälkeen. Suoritin Malwarebytesin ja joitain muita tunnistusohjelmistoja, mielestäni järjestelmäni on puhdas. Kuten viestissäsi mainitsit, ymmärrän palautusohjelmiston myös sen, että se on ensin poistettava, jotta se voidaan palauttaa. Asia on siinä, että C/D: n tiedostot eivät ole minulle tärkeitä, vaan F/G: n tiedostot (jotka eivät ole alustettuja ja ovat edelleen salatussa tilassa), joita tarvitsen kipeästi. Joten koska F/G on edelleen salatussa tilassa, onko ainoa vaihtoehtoni maksaa?
Kiitos vielä kerran, olet ainoa vastaus, jonka olen toistaiseksi saanut

Kiitos paljon vastauksesta! Olen viettänyt aikaani yrittäessäni palauttaa F/G, jossa kaikki tärkeät tavarat ovat. En ole suorittanut palautusta formatoidulle C/D: lle, koska siellä ei ole paljon muuta kuin käyttöjärjestelmä ja ohjelmat aluksi. Tilanteeni on, että säilytän tärkeät tiedostot F/G: ssä ja kun minun täytyy käyttää tiedostoja, liitän F/G: n tietokoneeseen ja aloitan työskentelyn. Kokeilen nyt EaseUS: a F/G: llä, mutta PhotoRec on toistaiseksi pystynyt poimimaan vain hyödyttömiä tiedostoja F/G: stä. En ole varma palautusohjelmien luonteesta, mutta tiedoksi, poistan harvoin asioita F/G: stä. Esimerkiksi poikani valokuvat (joka on suurin sydämensärkyni tässä tilanteessa), tallensin vain F/G: hen ja poistan harvoin. Jos tarvitset muita tietoja, kerro minulle. kello laskee alas puolestani. Kuten edellinen viestini, olen rajalla valmis maksamaan, mutta C/D: n alustamisen jälkeen vaikuttaako tämä decrytopn-prosessiin? Kiitos paljon!

Hei, minuun törmäsi rsa 4096 noin 2 päivää sitten. Olin juuri alustanut C/D-asemani ja latasin joitain ohjelmia takaisin tietokoneelle. Tein virheen lataamalla jotain tuntematonta… ja syy, miksi olen täällä, johtuu siitä, että sen jälkeen kun kaikki oli salattu, kiireessä eikä Tietäen tämän haittaohjelman luonteen alustasin päälevyni ja tein sen ajattelematta, että se saattaa vaikuttaa toiseen levyasemaani. jo. Joten minulla on nyt alustettu levyasema C ja D sekä salattu levyasema F ja G. Shadow explorerilla ei näkynyt tiedostoja, kokeilen erilaisia ​​palautusohjelmia ja se poimii vanhoja tiedostoja, jotka poistin, mutta ei tarvitsemiani tiedostoja. Yritän edelleen, mutta tässä vaiheessa olen valmis maksamaan, ja suurin huolenaiheeni on, voinko silti purkaa salauksen päälevyn alustamisen jälkeen? Kiitos kaikille!

Tämä virus tai mikä tahansa se haluaa poistaa 2000 tiedostoa, jotka minulla on. Niihin kuuluvat Sims-pelini, jotka ovat minulle tärkeitä. Kysymykseni on: Mitä käytän Cryptolocker Hidden -tiedostojen poistamiseen? Minulla on Windows 8, eikä sitä ole kirjoitettu, voinko käyttää sitä Windows 8:ssa.

Hei Sain tämän haittaohjelman 2 päivää sitten, siivosin tietokoneeni, mutta voin purkaa tiedostoni salauksen. Joten päätin siirtää salatut tiedostoni ulkoiselle kiintolevylleni, mutta siirtäessäni näin tämän tekstitiedoston, jonka nimi oli RECOVERY_KEY.TXT. Mietin, mikä tämä on? En tiedä, onko tämä avain tiedostojeni palauttamiseen? mitä mieltä sinä olet?

Tässä ovat asiat tekstissä, kun napsautan tätä tiedostoa:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A444721FB125BC8

mitä tämä tarkoittaa?

Olen kokeillut kumpaakin menetelmää ja epäonnistunut. Käytin shadow exploerea, mutta en saanut päivämääriä kyseisen päivämäärän ulkopuolella.

Tietokoneen alustaminen tyhjentää salausmuurin kokonaan. Luulen, että olen menossa tälle tielle ja menetän niin paljon valokuvamuistoja lapsestani.

Minulla on Windows 8.1 ja minulla on vaikeuksia käynnistää kannettavani vikasietotilassa, kun painan F8, käynnistysasetukset eivät tule näkyviin

koneisto havaitsee tiedoston, mutta ei korjaa niitä, auta lähetä minulle sähköposti, koodi on RSA 1024 i Minulla ei ole aavistustakaan kuinka korjata se, auttakaa

Hei, minulla oli joitain ransomwarella salattuja tiedostoja yhteisessä jaetussa kansiossani, mutta kun yritän ajaa Shadow Exploreria järjestelmä, johon asema on tallennettu, antaa minulle virheilmoituksen, jonka mukaan palvelua ei voi käynnistää komentoriviltä tai virheen korjaaja. Windows-palvelu on ensin asennettava (käyttäen installutil.exe-ohjelmaa) ja käynnistettävä sitten ServerExplorerilla, Windows Services Afministrative -työkalulla tai NET START -komennolla.

Onko mahdollista saada pikakirjoja Shadow Explorerin kautta? Luulin, että minulla on järjestelmän palautusasetukset, mutta minulla ei ole, eikä quickbooksilla ole äskettäistä varmuuskopiota. Shadow Explorer näyttää toimivan tiedostoilla, joita olen yrittänyt, mutta minulla ei ole mahdollisuutta käyttää sitä täällä.

Kiitos!

Kaspersky XoristDecryptor – tämä toimii alla olevan virheilmoituksen kohdalla: – se purkaa salauksen ja luo uusia tiedostoja kaikista lukituista tiedostoista….

Tiedostosi on lukittu ja salattu a
ainutlaatuinen RSA-1024 avain!
Saadaksesi käyttöoikeuden takaisin sinun on hankittava
yksityinen avain (salasana).
++++++++++++++++++++
Yksityisen avaimen (salasanan) vastaanottaminen:
Siirry osoitteeseen ht**tp://u5ubeuzasamg54x5f3.onion.to
ja noudata ohjeita.
Saat yksityisen avaimesi (salasanasi)
24 tunnin sisällä.
Tunnusnumerosi on 28403489
Jos et löydä sivua, asenna Tor
selain (ht**tps://www.torproject.org/
projects/torbrowser.html.en ) ja selaa osoitteeseen
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
VAROITUS – tämä EI ole virus.
AINOA tapa avata tiedostosi/tietosi on
saadaksesi yksityisen avaimesi (salasanasi) tai
voit katsoa, ​​että kaikki tietosi ovat kadonneet.
Sinulla on vain 5 päivää aikaa ennen yksityistä avainta
(salasana) on poistettu palvelimeltamme,
jättää tietosi peruuttamattomasti rikki.
++++++++++++++++++++
LUKITTU TEKIJÄNOIKEUDEN HALLUSTUKSEEN
MATERIAALI JA Epäily
(LAPSI)PORNOGRAAFINEN MATERIAALI.

Minulla oli Windows 7, kun tietokoneeni sai "cryptolocker"-tartunnan. Asensin uudelleen uuden Windows 7:n ja poistin "cryptolockerin" virustarkistuksen avulla. Mutta tiedostoni pysyvät lukittuina. Minulla ei ole varmuuskopiota tiedostoistani. Yritin noudattaa määräyksiäsi täällä, mutta en voinut palauttaa tiedostojani. Asensin "ShadowExplorerin", mutta kun valitsen minkä tahansa aseman, jossa on lukittuja tiedostoja, se ei näytä yhtään tiedostoa tai kansiota. Se näyttää vain c-aseman, joka sisältää vain Windows-tiedostoja ja kansioita, kun taas lukitut tiedostoni ovat muissa asemissa, jotka eivät ole c-asemassa!

En ole pystynyt poistamaan tiedostoa C:\WINDOWS\system32\msctfime.ime Windows XP -tietokoneeltani edes Unlocker-sovelluksella tai yrittämällä komentoriviltä explorer.exe-tiedoston tappamisen jälkeen. Minulla on järjestelmänvalvojan oikeudet. Vaikuttaa siltä, ​​että tämä tiedosto saattaa olla osa Microsoft-sovellusta (Microsoft Text Frame Work Service IME). Tässä on yksi sivuista, joilla tämä tiedosto on sallittujen luetteloissa. Olen puhdistanut tietokoneeni Cryptolockerista, mutta tämä msctfime.ime on edelleen olemassa tietokoneessa. Pitääkö minun poistaa tämä tiedosto?. Jos on, miten olen epäonnistunut.

Hyvä tieto, harmi, että yhdellä viimeaikaisella asiakkaallani oli "pieni" ongelma monien erilaisten kanssa troijalainen/haittaohjelma/spyware-infektiot kannettavassa tietokoneessa, mikä tekee palautuspisteen käyttämisen mahdottomaksi aikaisemmin tietokoneen puhdistaminen. Lisäksi hän loi yhden erittäin tärkeän asiakirjan sen jälkeen, kun hänen koneensa oli saanut kryptolock-tartunnan, mikä teki mahdottomaksi etsiä puhdasta varjokopiota.
Sitä nyt sanotaan huonoksi tuuriksi...

Tämä varmasti tallensi yhden asiakkaani tiedot. Menetelmä 1 ei toiminut, mutta menetelmä 2 toimi kuin hurmaa.

sen jälkeen, kun oli puhuttu TUNTIIN eri Microsoftin "tekniikan" edustajien kanssa… tämä sivusto oli ainoa asia, joka auttoi ja palautti tiedostoja. Microsoft itse asiassa kertoi minulle, että sen palauttaminen oli mahdotonta. HA. KIITOS KIITOS KIITOS!!!