[KB7079] Rens en Filecoder.AE-infektion med ESET Filecoder.AE-rengøringsværktøjet

• Dit ESET-produkt har opdaget en Win32/Filecoder.AE-infektion
• Dekrypter specifikke varianter af dine filer ved hjælp af værktøjet decoder.exe
• Dine personlige filer er blevet krypteret
• Brugerne får at vide, at de skal sende oplysninger eller et bestemt beløb via betalingstjenesten Onpay.ru
• Du modtager følgende besked på din computer:

1. Download dekrypteringsværktøjet, og gem filen på dit skrivebord.
   
   ESETFilecoderAEcleaner.zip
   
2. Pak filen ud, og kopier decoder.exe til dit skrivebord.
   
3. Sørg for, at du har kopieret config.cfg og account.cfg til dit skrivebord.
   
4. Opret en ny mappe på skrivebordet, og giv den navnet Encrypted. Kopier (flyt ikke) de krypterede filer, du vil dekryptere, til denne mappe.
   
5. Klik på Start → Alle programmer → Tilbehør, højreklik på Kommandoprompt, og vælg derefter Kør som administrator i genvejsmenuen
   • Brugere af Windows 8/8.1/10: Tryk på Windows-tasten + Q for at søge efter programmer, skriv Kommandoprompt i søgefeltet , højreklik på Kommandoprompt, og vælg derefter Kør som administrator i genvejsmenuen.
     
6. Skriv kommandoen cd %userprofile%\Desktop (erstat ikke "userprofile" med dit brugernavn; skriv kommandoen præcis som vist), og tryk derefter på Enter.
   
7. Skriv decoder.exe Encrypted, og tryk på Enter for at scanne mappedrevet.
   
8. Dekrypteringsværktøjet har kørt, når meddelelsen "Afkodning 100%" eller "Færdig" vises.

Figur 1-2

9. Hvis dekrypteringen lykkedes, skal du skrive decoder .exe C: for at dekryptere alle inficerede filer på dit C-drev. Hvis du vil scanne en anden placering, skal du erstatte C: med den relevante sti.