Kaip pašalinti CryptoLocker Ransomware ir atkurti failus

ĮvairiosDec 19, 2021

Cryptolockeris (taip pat žinomas kaip "Troj/Ransom-ACP”, “Trojos arklys. Ransomcrypt. F“) yra „Ransomware“ programinė įranga, kuri užkrėsdama jūsų kompiuterį užšifruoja visus jame esančius failus. Blogos šio viruso naujienos yra tai, kad kai tik jis užkrečia jūsų kompiuterį, jūsų svarbūs failai yra užšifruojami stipriu šifravimu ir jų iššifruoti praktiškai neįmanoma.

„Cryptolocker Ransomware“ reikalauja, kad per tam tikrą laikotarpį atliktumėte 300 USD arba 300 € mokėjimą (pvz., 72 val. arba 100 val.), naudodamiesi mokėjimo paslauga (pvz., „MoneyPak“, „Ukash“, „PaySafeCard“ ir kt.), kad atrakintumėte savo failus. kitu atveju - pasibaigus šiam laikotarpiui - niekas negali jų atkurti ar iššifruoti.

kriptovaliuta

The Cryptolockeris yra ne virusas, o kenkėjiška programinė įranga ir ji tikriausiai užkrečia jūsų kompiuterį, kai atidarote el. pašto priedą iš a teisėtas siuntėjas, kuris atrodo nekaltas, arba iš jūsų tinklo dalių arba iš išorinio USB įrenginio, kuris buvo prijungtas prie jūsų kompiuteris.

Kartą 

Cryptolockeris užkrečia jūsų kompiuterį, jis pradeda šifruoti visus asmeninius jūsų kompiuteryje esančius failus ir tada siunčia iššifravimo raktą – žinomą kaip „CryptoLocker ID“ – į internetinį serverį. Kai „Cryptolocker“ baigia šifruoti failus, ekrane pasirodo pranešimas, kuriame reikalaujama nedelsiant sumokėti už juos atrakinti. Pranešime jums pranešama, kad „Jūsų asmeniniai failai buvo užšifruoti ir jūs turite 72 valandas sumokėti mums 300 USD“.

Atlikę tyrimus keliose svetainėse, galime informuoti savo skaitytojus, kad kai kuriais atvejais failai išlieka užšifruoti, nepaisant to, kad vartotojas atlieka mokėjimą. Taigi priimkite šį sprendimą (mokėti už failų atrakinimą) prisiimdami atsakomybę. Kitas pasirinkimas yra pašalinti CryptoLocker Ransomware infekciją iš savo kompiuterio, tačiau šiuo atveju jūs turi suprasti, kad failai išliks užšifruoti, net jei dezinfekuosite kompiuterį nuo šio bjauraus kenkėjiška programa. Jei priimsite šį sprendimą (dezinfekuoti kompiuterį), vienintelis būdas atkurti failus yra iš šešėlinių kopijų naudojant „Windows“Atkurti ankstesnes versijas“ funkcija, rasta naujausiose operacinėse sistemose.

Atnaujinimas: (2014 m. rugpjūčio mėn.):Ugnies akis & Fox-IT išleido naują paslaugą, kuri nuskaito privatų iššifravimo raktą vartotojams, kurie buvo užkrėsti CryptoLocker išpirkos programine įranga. Paslauga vadinasiDecryptCryptoLocker', (paslauga nutrūko) ji yra prieinama visame pasaulyje ir nereikalauja, kad vartotojai užsiregistruotų arba pateiktų kontaktinę informaciją, kad galėtų ja naudotis.

Norėdami naudotis šia paslauga, turite apsilankyti šioje svetainėje: (paslauga nutrūko) ir įkelkite vieną užšifruotą CryptoLocker failą iš užkrėsto kompiuterio (Pastaba: įkelkite failą, kuriame nėra neskelbtinos ir (arba) privačios informacijos). Kai tai padarysite, turite nurodyti el. pašto adresą, kad gautumėte privatų raktą ir nuorodą į iššifravimo įrankį atsisiųsti. Galiausiai paleiskite atsisiųstą CryptoLocker iššifravimo įrankį (vietoje savo kompiuteryje) ir įveskite savo privatų raktą, kad iššifruotumėte CryptoLocker užšifruotus failus.

Daugiau informacijos apie šią paslaugą rasite čia: „FireEye“ ir „Fox-IT“ paskelbė apie naują paslaugą, padėsiančią „CryptoLocker“ aukoms.

DAR KARTĄ:NETOLIAU PAŠALINKITE CRYPTOLOCKER VIRUSŲ, IŠSKYRUS NEBUS:

TURITE ŠVIĄ ATSARGINĘ FAILŲ KOPIJĄ, SAUGOMĄ KITURIOJE VIETOJE (pvz., atjungtame nešiojamajame standžiajame diske)

arba

JUMS NEREIKIA ŠIRUOTŲ FAILŲ, NES JIE JUMS NĖRA TAIP SVARBIAI.

arba

NORITE BANDYTI ATSTATYTI FAILUS, NAUDOJANT SHADOW COPIES FUNKCIJĄ (5 veiksmas).

Taigi, jei priėmėte galutinį sprendimą, pirmiausia pašalinkite Cryptolocker Ransomware infekciją iš savo kompiuterio ir pabandykite atkurti failus atlikdami toliau nurodytus veiksmus:

Kaip atsikratyti CryptoLocker RansomWare & Atkurti „Cryptolocker“ užšifruotus failus.

„CryptoLocker RansomWare“ pašalinimo vadovas

1 veiksmas: paleiskite kompiuterį saugiuoju režimu su tinklu

Windows 7, Vista ir XP vartotojams:

1. Išjunkite kompiuterį.

2.Paleiskite kompiuterį (Įjunkite) ir, kai kompiuteris paleidžiamas, paspauskite "F8“ klavišą prieš pasirodant „Windows“ logotipui.

3. Naudodami klaviatūros rodykles pasirinkite "Saugusis režimas su tinklu“ parinktį ir paspauskite „Enter“.

saugusis režimas-su-networking_thumb1_thu[1]

Windows 8 ir 8.1 naudotojai*:

* Taip pat veikia su Windows 7, Vista ir XP.

1. Paspauskite "WindowsVaizdas-201_thumb + “R“ klavišus, kad įkeltumėte Bėk dialogo langas.

2. Įveskite "msconfig“ ir paspauskite Įeikite.vaizdas

3. Spustelėkite Įkrovimas skirtuką ir pažymėkite "Saugus įkrovimas” & “Tinklas”.

vaizdas

4. spustelėkite „Gerai“ ir perkrauti tavo kompiuteris.

Pastaba: Norėdami paleisti „Windows“Normalus režimas“, vėl turite panaikinti žymėjimąSaugus įkrovimas“ nustatymas naudojant tą pačią procedūrą.

2 žingsnis. Sustabdykite ir išvalykite kenksmingus veikiančius procesus.

1.parsisiųsti ir sutaupyti "RogueKiller"programa jūsų kompiuteryje"* (pvz., darbalaukyje)

Pastebėti*: parsisiųsti versija x86 arba X64 pagal jūsų operacinės sistemos versiją. Norėdami sužinoti savo operacinės sistemos versiją,Dešiniuoju pelės mygtuku spustelėkite"Kompiuterio piktogramoje pasirinkite "Savybės"ir pažiūrėk"Sistemos tipas" skyrius

saa_thumb2_thumb_thumb_thumb_thumb1

2.Dukart spustelėkite bėgti RogueKiller.

3. Leisti į iš anksto nuskaityti, kad užbaigtumėte ir tada paspauskite "Nuskaityti“ mygtuką, kad atliktumėte visą nuskaitymą.

Nesąžiningas

3. Baigę visą nuskaitymą, paspauskite "Ištrinti" mygtuką, kad pašalintumėte visus rastus kenkėjiškus elementus.

m4oeejuj_thumb1_thumb_thumb1

4. Uždaryti RogueKiller ir pereikite prie kito žingsnio.

3 veiksmas. Švarus jūsų kompiuteryje neliko piktybiniai grasinimai.

parsisiųsti ir diegti viena patikimiausių NEMOKAMŲ kovos su kenkėjiškomis programomis programų šiandien, skirta išvalyti kompiuterį nuo likusių kenkėjiškų grėsmių. Jei norite būti nuolat apsaugoti nuo kenkėjiškų programų grėsmių, esamų ir būsimų, rekomenduojame įdiegti Malwarebytes Anti-Malware PRO:

Malwarebytes™ apsauga
Pašalina šnipinėjimo programas, reklamines ir kenkėjiškas programas.
Pradėkite nemokamą atsisiuntimą dabar!

1. Bėk"„Malwarebytes Anti-Malware“ ir, jei reikia, leiskite programai atnaujinti naujausią versiją ir kenkėjišką duomenų bazę.

2. Kai ekrane pasirodys pagrindinis „Malwarebytes Anti-Malware“ langas, pasirinkite „Atlikite greitą nuskaitymą" parinktį, tada paspauskite "Nuskaityti“ mygtuką ir leiskite programai nuskaityti jūsų sistemą, ar nėra grėsmių.

ahefjplu_thumb2_thumb_thumb

3. Kai nuskaitymas baigtas, paspauskite "GERAI" norėdami uždaryti informacinį pranešimą ir tada paspauskite į "Parodyti rezultatus" mygtuką prie peržiūrėti ir pašalinti rastus piktybinius grasinimus.

juygdz2u_thumb2_thumb_thumb.

4. Lange „Rodyti rezultatus“. patikrinti - naudojant kairįjį pelės mygtuką - visi užkrėsti objektai ir tada pasirinkite "Pašalinti pasirinktą“ ir leiskite programai pašalinti pasirinktas grėsmes.

54j5pumd_thumb2_thumb_thumb

5. Kai užkrėstų objektų pašalinimo procesas baigtas, „Iš naujo paleiskite sistemą, kad tinkamai pašalintumėte visas aktyvias grėsmes“

kh15degq_thumb2_thumb_thumb

6. Toliau eikite į Kitas žingsnis.

4 veiksmas. Ištrinkite paslėptus „Cryptolocker Ransomware“ failus.

Pastebėti: Norėdami atlikti šią užduotį, turite įjungti paslėptų failų rodinį.

  • Kaip įjungti paslėptų failų rodinį „Windows 7“.
  • Kaip įjungti paslėptų failų rodinį „Windows 8“.

1. Eikite į šiuos kelius ir ištrinkite visus paslėptus „Cryptolocker“ failus:

„Windows XP“:

  • C:\Documents and Settings\\Application Data\RandomFileName.exe

pvz. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

„Windows Vista“ arba „Windows 7“:

  • C:\Vartotojai\\AppData\Roaming\RandomFileName.exe

pvz. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

2. Galiausiai ištrinkite visus failus ir aplankus iš TEMP aplankų:

„Windows XP“:

  • C:\Documents and Settings\\Vietiniai nustatymai\Temp\
  • C:\Windows\Temp\

„Windows Vista“ arba „Windows 7“:

  • C:\Vartotojai\\AppData\Local\Temp\
  • C:\Windows\Temp\

Atkurkite failus iš šešėlinių kopijų.

5 veiksmas. Atkurkite failus po Cryptolocker infekcijos

Dezinfekavus kompiuterį nuo Cryptolocker viruso, laikas pabandyti atkurti failus į ankstesnę užkrėtimo būklę. Šiems metodams naudojame funkciją „Shadow Copy“, kuri yra „Windows XP“ ir naujausiose operacinėse sistemose („Windows 8“, „7“ ir „Vista“).

1 būdas: Atkurkite „Cryptolocker“ užšifruotus failus naudodami „Windows“ funkciją „Atkurti ankstesnes versijas“.

2 būdas: Atkurkite „Cryptolocker“ užšifruotus failus naudodami „Shadow Explorer“.

1 būdas: atkurkite „Cryptolocker“ užšifruotus failus naudodami „Windows“ funkciją „Atkurti ankstesnes versijas“.

Kaip atkurti „CryptoLocker“ užšifruotus failus naudojant „Windows“ funkciją „Atkurti ankstesnes versijas“:

1. Eikite į aplanką arba failą, kurio ankstesnę būseną norite atkurti, ir dešiniuoju pelės mygtuku spustelėkite ant jo.

2. Išskleidžiamajame meniu pasirinkite „Atkurti ankstesnes versijas”. *

Pastebėti* dėl Windows XP vartotojai: pasirinkite „Savybės“ ir tada „Ankstesnės versijos“ skirtuką.

resoruoti ankstesnes versijas

3. Tada pasirinkite tam tikrą aplanko ar failo versiją ir paspauskite:

  • Atviras“ mygtuką, kad peržiūrėtumėte to aplanko / failo turinį.
  • Kopijuoti“, kad nukopijuotumėte šį aplanką / failą į kitą kompiuterio vietą (pvz., išorinį standųjį diską).
  • Atkurti“ norėdami atkurti aplanko failą į tą pačią vietą ir pakeisti esamą.

ankstesnė aplanko versija

2 būdas: atkurkite „Cryptolocker“ užšifruotus failus naudodami „Shadow Explorer“.

Kaip atkurti CryptoLocker užšifruotus failus naudojant „Shadow Explorer“ programą.

„ShadowExplorer“ yra nemokamas pakaitalas Ankstesnės versijos Microsoft Windows Vista/7/8 funkcija. Galite atkurti prarastus ar sugadintus failus iš Šešėlių kopijos.

1. parsisiųsti ShadowExplorer naudingumas iš čia. (Galite atsisiųsti ShadowExplorer diegimo programa arba Nešiojama versija programos).

2. Bėk ShadowExplorer paslaugų programa ir pasirinkite datą, kada norite atkurti šešėlinę aplanko / failų kopiją.

ShadowExplorer

3. Dabar eikite į aplanką / failą, kurio ankstesnę versiją norite atkurti, dešiniuoju pelės mygtuku spustelėkite ant jo ir pasirinkite „Eksportuoti

„ShadowExplorer“ eksportavimas[5]

4. Galiausiai nurodykite, kur bus eksportuojama / išsaugoma šešėlinė aplanko / failo kopija (pvz., darbalaukis) ir paspauskite „Gerai

Shadow Explorer eksportavimo vieta

Viskas.

Ransomware ataka, todėl saugojimo įrenginiai tampa nepasiekiami, o ekspertų pasiūlytas konkretus sprendimas, galintis lengvai pašalinti šią problemą, dar nėra. Tačiau jei turite „Windows“ duomenų atkūrimo programinę įrangą, galite lengvai atkurti išpirkos reikalaujančių programų paveiktus standžiuosius diskus.

Mano Win 7 Pro užkrėstas RSA 1024? dėl kokių nors priežasčių norint užbaigti veiksmus, netrūksta admin ir administravimo aplankų??? visi failai sako, kad užšifruotas prarado prieigą prie interneto, kad būtų galima atsisiųsti bet ką, dabar atjungtas negali būti naudojamas kas toliau? nusivylęs

Ugh, man sekėsi taip gerai iki paslėptų failų ištrynimo. Galėjau įjungti paslėptus, bet kur man pasiekti failus, kad galėčiau ištrinti paslėptus pavojus? Turiu Windows 7. Labai ačiū už jūsų pagalbą.

Sveiki
mano laboratorija užkrėsta RSA4096
. visi mano duomenys yra kodas ir aš negaliu jų atidaryti.
Turiu tam tikrų duomenų būsenos atsarginę kopiją kitame kompiuteryje.
gali patikslinti raktą su dviem failais (sveikata ir žala). ar turite programinę įrangą, skirtą aptikti raktą ir iššifruoti programą.
prašau atsakyti man el

jei jūsų šešėlinė kopija įjungta abiejuose visuose diskuose, bet pagal numatytuosius nustatymus tik vietiniame diske c shadow enable. bet likusiame diske turite įjungti šešėlį, mano atveju aš atkuriu visus savo šifruotus failus, kurie yra vietiniame diske c, tačiau dauguma duomenų buvo vietiniame diske d, kuris vis dar neatkuriamas. jei kas gali man padėti, būtų puiku.

Kodėl profesionalūs įsilaužėliai, kurie daro gera kaip anomalija, blokuoja šiuos puolančius žemės šiukšles nekalti šeimos kompiuteriai, ty apiplėšti vargšus, kad sumokėtų turtingiesiems, ty uždirbti milijonus dolerių tokioms parduotuvių grandinėms kaip Staples ir tt???

Sveiki, lakonstai
Mano suformatuotas C/D diskas po formatavimo nebešifruojamas. Paleidau Malwarebytes ir kitą aptikimo programinę įrangą, manau, kad mano sistema švari. Kaip ir tai, ką paminėjote savo žinutėje, aš taip pat suprantu atkūrimo programinę įrangą taip, kad ją pirmiausia reikia ištrinti, kad būtų galima atkurti. Reikalas tas, kad C/D failai man nėra svarbūs, o F/G failai (kurie nebuvo suformatuoti ir vis dar yra užšifruoti), kurių man labai reikia. Taigi, kadangi F/G vis dar yra užšifruota, ar mano vienintelė galimybė mokėti?
Dar kartą labai ačiū, jūs esate vienintelis atsakymas, kurį iki šiol gaunu

Labai ačiū už atsakymą! Aš leidžiu laiką bandydamas susigrąžinti F/G, kur yra visos svarbios medžiagos. Nevykdžiau atkūrimo suformatuotame C/D, nes ten nėra daug, išskyrus operacinę sistemą ir programas. Mano situacija yra tokia, kad svarbius failus laikau F/G ir kai reikia naudoti failus, prijungiu F/G prie kompiuterio ir pradedu dirbti. Dabar išbandysiu „EaseUS“ su F/G, bet iki šiol „PhotoRec“ galėjo pasiimti tik nenaudingus failus iš F/G. Nesu tikras dėl atkūrimo programų pobūdžio, bet žinai, retai ištrinu dalykus F/G. Pvz., mano sūnaus nuotrauka (tai šiuo atveju mano pagrindinis širdies plakimas), išsaugočiau tik F/G ir retai ištrinčiau. Jei reikia kitos informacijos, praneškite man. man laikrodis skaičiuoja atgal. Kaip ir mano ankstesnis minėtas pranešimas, esu pasirengęs mokėti, bet suformatavęs C / D, ar tai turės įtakos dekrytopno procesui? Labai ačiū!

Sveiki, maždaug prieš 2 dienas mane nukentėjo rsa 4096. Ką tik suformatavau C/D diskus ir atsisiunčiau kai kurias programas atgal į kompiuterį. Padarė klaidą atsisiųsdamas kažką nepažįstamo... ir priežastis, kodėl aš čia, yra ta, kad viską užšifravus, skubiai, o ne žinodamas šios kenkėjiškos programos pobūdį, suformatavau pagrindinį diską ir tai padariau negalvodamas, kad gali būti paveiktas kitas disko įrenginys jau. Taigi dabar turiu suformatuotą diskų įrenginį C ir D bei šifruotą diskų įrenginį F ir G. Naudodami „Shadow explorer“ nerodė jokių failų, bandau kitą atkūrimo programinę įrangą ir paima kai kuriuos senus failus, kuriuos ištryniau, bet ne tuos, kurių man reikia. Vis dar bandau, bet šiuo metu esu pasirengęs mokėti, o pagrindinis rūpestis yra tas, ar vis tiek galiu iššifruoti suformatavęs pagrindinį diską? Ačiū jums visiems!

Šis virusas ar koks jis yra, jis nori ištrinti 2000 failų, kuriuos turiu. Tai apima mano „Sims“ žaidimus, kurie man yra labai svarbūs. Mano klausimas yra toks: ką naudoti norint ištrinti paslėptus „Cryptolocker“ failus? Turiu „Windows 8“ ir neparašyta, ar galiu ją naudoti „Windows 8“.

Sveiki, prieš 2 dienas gavau šią kenkėjišką programą, išvaliau kompiuterį, bet galiu iššifruoti failus. Taigi nusprendžiau perkelti iššifruotus failus į išorinį standųjį diską, bet perkeldamas pamačiau šį tekstinį failą, pavadintą RECOVERY_KEY.TXT. Man buvo įdomu, kas tai yra? Nežinau, ar tai yra raktas atkurti failus? ką tu manai?

Kai spusteliu šį failą, tekste yra šie dalykai:
1LnZxy5kbLomVQP6v92UYHwPCPcQppWCCa
03E8C1CDB6A42F8F434F3D158B733031F96C9C9A5247C7D9C0367A56EBFFDE11
4CDBE7366FFA75CD6AA0FE46766DB18AECA258A84DC7E4A05D9A1FB1D7515F6E014D6D3BC4D004024C14B0E5A103529A444721FB12125BC8

ką tai reiškia?

Išbandžiau abu metodus ir nepavyko. Aš naudoju „shadow exploere“, bet negalėjau gauti jokių datų už paveiktos datos ribų.

Kompiuterio formatavimas visiškai ištrins kriptovaliutą. Manau, kad eisiu tuo keliu ir prarasiu tiek daug nuotraukų prisiminimų apie savo vaiką.

Turiu „Windows 8.1“ ir man kyla problemų paleidžiant nešiojamąjį kompiuterį saugiuoju režimu, kai paspaudžiu F8, įkrovos parinktys nepasirodo

mechanizmas aptinka failą, bet jų nepataiso, padėkite atsiųsti man laišką, kodas yra RSA 1024 i Nežinau, kaip tai ištaisyti, prašau padėkit

Sveiki, mano bendrame bendrame aplanke buvo keli failai, užšifruoti naudojant išpirkos programą, bet kai bandau paleisti šešėlių naršyklę sistema, kurioje saugomas diskas, rodo klaidą, sakydamas, kad negalima paleisti paslaugos iš komandinės eilutės arba derintuvas. Pirmiausia reikia įdiegti „Windows Service“ (naudojant installutil.exe), o tada paleisti naudojant „ServerExplorer“, „Windows Services Afministrative“ įrankį arba komandą NET START.

Ar yra būdas gauti greitąsias knygas naudojant šešėlių tyrinėtoją? Maniau, kad turiu sistemos atkūrimo sąranką, bet neturiu, o Quickbooks neturi naujausios atsarginės kopijos. Panašu, kad „Shadow Explorer“ dirba su failais, kuriuos bandžiau, tačiau neturiu galimybės jos naudoti čia.

Dėkoju!

Kaspersky XoristDecryptor – tai veikia esant toliau pateiktam klaidos pranešimui: – iššifruoja ir sukuria naujus visų užrakintų failų failus...

Jūsų failai yra užrakinti ir užšifruoti naudojant a
unikalus RSA-1024 raktas!
Norėdami atgauti prieigą, turite gauti
privatus raktas (slaptažodis).
++++++++++++++++++++
Norėdami gauti savo privatų raktą (slaptažodį):
Eikite į ht**tp://u5ubeuzasamg54x5f3.onion.to
ir vadovaukitės instrukcijomis.
Jūs gausite savo privatų raktą (slaptažodį)
per 24 valandas.
Jūsų ID Nr. 28403489
Jei nerandate puslapio, įdiekite Tor
naršyklė (ht**tps://www.torproject.org/
projects/torbrowser.html.en ) ir naršykite
ht**tp://u5ubeuzasamg54x5f3.onion
++++++++++++++++++++
ATSARGIAI – tai NĖRA virusas.
Vienintelis būdas atrakinti failus / duomenis yra
gauti savo privatų raktą (slaptažodį) arba
galite laikyti prarastus visus savo duomenis.
Iki privataus rakto turite tik 5 dienas
(slaptažodis) ištrintas iš mūsų serverio,
paliekant jūsų duomenis negrįžtamai sugadintus.
++++++++++++++++++++
UŽRAKINTA DĖL AUTORIŲ TEISIŲ TURĖJIMO
MEDŽIAGA IR ĮTARIMAS DĖL
(VAIKŲ) PORNOGRAFINĖ MEDŽIAGA.

Turėjau Windows 7, kai mano kompiuteris buvo užkrėstas "kriptobloku". Iš naujo įdiegiau naują „Windows 7“ ir pašalinau „kriptoblokatorių“ antivirusiniu nuskaitymu. Bet mano failai lieka užrakinti. Neturiu atsarginės kopijos iš savo failų. Bandžiau vykdyti jūsų nurodymus čia, bet negalėjau grąžinti failų. Įdiegiau „ShadowExplorer“, bet kai pasirenku bet kurį diską, kuriame yra užrakinti failai, jis nerodo jokio failo ar aplanko. Tai tik rodo c diską, kuriame yra tik „Windows“ failai ir aplankai, o mano užrakinti failai yra kituose, o ne c diske!

Man nepavyko ištrinti C:\WINDOWS\system32\msctfime.ime iš savo Windows XP kompiuterio net naudojant programą Unlocker arba bandant iš komandinės eilutės, kai užmušiau explorer.exe. Turiu administratoriaus teises. Man atrodo, kad šis failas gali būti „Microsoft“ programos („Microsoft Text Frame Work Service“ IME) dalis. Čia yra vienas iš puslapių, kuriame šis failas įtrauktas į baltąjį sąrašą. Išvaliau kompiuterį iš Cryptolocker, bet šis msctfime.ime vis dar egzistuoja kompiuteryje. Ar man reikia ištrinti šį failą?. Jei taip, kaip man nepasisekė.

Gera informacija, gaila, kad vienas iš mano paskutinių klientų turėjo „mažų“ problemų su daugybe skirtingų Trojos arklys / kenkėjiškų programų / šnipinėjimo programų infekcija jos nešiojamajame kompiuteryje, todėl anksčiau neįmanoma naudoti atkūrimo taško valyti kompiuterį. Taip pat ji sukūrė vieną labai svarbų dokumentą po to, kai jos mašina buvo užkrėsta kriptovaliuta, todėl nebebuvo įmanoma ieškoti švarios šešėlinės kopijos.
Dabar tai vadini nesėkme…

Taip tikrai buvo išsaugoti vieno iš mano klientų duomenys. 1 metodas nepasiteisino, bet 2 metodas veikė kaip žavesys.

po VALANDŲ pokalbio su įvairiais Microsoft "tech" atstovais... ši svetainė buvo vienintelis dalykas, kuris padėjo ir atkūrė failus. „Microsoft“ iš tikrųjų man pasakė, kad atkurti neįmanoma. HA. AČIŪ AČIŪ AČIŪ!!!