Kysymys
- ESET-tuotteesi havaitsi Win32/Filecoder.AE-tartunnan
- Pura tiedostojesi tietyt variantit decoder.exe-työkalulla
- Henkilökohtaiset tiedostosi on salattu
- Käyttäjille kerrotaan, että heidän on lähetettävä tietoja tai tietty rahasumma Onpay.ru-maksupalvelun kautta
- Saat tietokoneellesi seuraavan viestin:
Ratkaisu
- Lataa salauksenpurkutyökalu ja tallenna tiedosto työpöydällesi.
ESETFilecoderAEcleaner.zip - Pura tiedosto ja kopioi decoder.exe-tiedosto työpöydällesi.
- Varmista, että olet kopioinut
config.cfg-jaaccount.cfg-tiedostottyöpöydällesi. - Luo työpöydälle uusi kansio ja nimeä se
Encrypted. Kopioi (älä siirrä) salatut tiedostot, jotka haluat purkaa, tähän kansioon. - Napsauta Käynnistä → Kaikki ohjelmat → Lisälaitteet, napsauta hiiren kakkospainikkeella komentokehotetta ja valitse sitten kontekstivalikosta Suorita järjestelmänvalvojana
- Windows 8 / 8.1 / 10 -käyttäjät: Etsi sovelluksia painamalla Windows-näppäintä + Q , kirjoita hakukenttään Komentokehote , napsauta hiiren kakkospainikkeella Komentokehotetta ja valitse sitten kontekstivalikosta Suorita järjestelmänvalvojana.
- Windows 8 / 8.1 / 10 -käyttäjät: Etsi sovelluksia painamalla Windows-näppäintä + Q , kirjoita hakukenttään Komentokehote , napsauta hiiren kakkospainikkeella Komentokehotetta ja valitse sitten kontekstivalikosta Suorita järjestelmänvalvojana.
- Kirjoita komento
cd %userprofile%\Desktop(älä korvaa "userprofile" käyttäjänimelläsi; kirjoita komento täsmälleen kuten kuvassa) ja paina Enter-näppäintä. - Kirjoita
decoder.exe Encryptedja paina Enter skannataksesi kansioaseman. - Decryptor-työkalu on suoritettu onnistuneesti, kun näyttöön tulee viesti "Decoding 100%" tai "Done".
Kuva 1-2
- Jos salauksen purku onnistui, kirjoita decoder.exe C: purkaaksesi kaikki tartunnan saaneet tiedostot C-asemalla. Jos haluat skannata eri sijainnin, korvaa
C:soveltuvalla polulla.
