Gendanne system restore

Er det systemgendannelse der ikke vil starte, eller hvordan skal det forstås?

Har du prøvet at tjekke systemfiler for fejl, og tjekket disken for fejl

Ser filerne rigtige ud hvis du bruger en live cd til at åbne dem med?
En live cd kunne være Hirens Boot cd hvor MiniXp ligger på.
Eller en Ubunto installationsdisk hvor du vælger at prøve Ubunto.

Systemgendannelsen er blevet deaktiveret, så der findes ingen systemrestore. Den var aktiveret inden bæstet kom forbi.
Filerne ser ikke rigtige ud. Word filer har rigtigt ikon men kan ikke åbnes. jpg billeder vises med standardikon i stedet for det reelle indhold.
Har læst en del om det på nettet, og det skulle være ganske vist, at filerne er blevet krypteret. I sommers fandt fbi frem til nogen, som gjorde det samme, og de fandt faktisk også den server som indeholdt key til alle de computere, som de havde krypteret. Men nogen er så i gang igen og det billede som kom frem hos mig har jeg ikke kunnet finde magen til på nettet, men der findes en del med samme princip.
Den jeg er ramt af ligner meget denne her
https://www.google.dk/#q=cryptolocker

det er vel sandsynligt at ransonwaren har slettet dine system-restore. iøvrigt gendanner de jo kun systemet, ikke nogen filer.

Enig i #4. Du skal have et program der kan få filerne tilbage.
Har du prøvet noget fra denne søgning?
https://www.google.dk/#q=open+cryptolocker+files

http://www.precisesecurity.com/rogue/cryptolocker-ransomware

https://forums.malwarebytes.org/index.php?/topic/134420-removal-instructions-for-cryptolocker/

Sidwave: Det var jo det, som jeg selv skrev. At min systemrestore er blevet deaktiveret af programmet. Det er korrekt, at systemgendannelse ikke gendanner andet end systemfiler, men hvis man bruger win 7 eller 8, er der faktisk en funktionalitet, som nok er ukendt for de fleste, men hvor der også jævnligt tages backup af andre filer, således at man kan gendanne til tidligere versioner af filen. Men denne filhistorik forsvinder også, når systemrestore deaktiveres. Men ellers er denne gendannelse mulig fra Dokumenter, Billeder, Video, Musik, skrivebord og hvis man bruger OneDrive.
Se evt. mere om denne funktion her:
http://windows.microsoft.com/da-dk/windows-8/how-use-file-history
Det er lidt anderledes i win7, men der er det også via en fane under egenskaber, at det kan lade sig gøre. Endelig har MS lavet et program, som hedder shadow Explorer, som også kan bruges til denne gendannelse - men den kræver også at systemrestore er intakt.
220661: Tro mig, jeg har læst nærmest utallige artikler om problemet og om løsningsmuligheder osv. og herunder er jeg så nået frem til, at kun hvis systemrestore kan genetableres er der noget at gøre - ellers ikke. Men jeg har aldrig hørt om denne mulighed og det er måske også lidt ulogisk, da systemrestore punktet jo ikke er en alm. fil.
Sluttelig - ransomwaren er fjernet så henvisning til hvordan man evt. kan gøre det, er ikke aktuelt.

Det vigtigste her må vel være at få filerne decryptet igen ikke?
Systemet kan jo geninstalleres hvis bare filerne er intakte.
Jeg fandt denne side her https://www.decryptcryptolocker.com/
Ved ikke om det kunne være en løsning til at få den private nøgle som der sikkert mangler for at åbne filerne igen?

Siden her kommer fra denne side: http://www.pcworld.com/article/2462280/cryptolocker-decrypted-researchers-reveal-website-that-frees-your-files-from-ransomware.html

Fuldstændig korrekt.
Jeg har lige prøvet den anviste løsning, som jo så lovende ud og samtidig også lidt skræmmende, hvis nogen virkelig kan finde koden i noget, som er krypteret.
Men desværre er svaret fra dem, at filen ikke er krypteret med cryptolocker. Det sker allerede, når man uploader filen. Man får ingen mulighed for at prøve andet. Så enten er det en ny variant af cryptolocker eller også er filerne krypteret med noget helt andet eller bare ødelagt.
Men tak for forsøget.

Velbekomme. Det frygtede jeg også det var udfaldet på det. Men mente det burde forsøges.
Har du mapper på computeren der hedder "System Volume" selvom systemgendannelse er deaktiveret ?
Det er normalt her at gendannaelserne gemmes.

Nej. Jeg har ikke system volume noget sted, og det var derfor jeg tænkte, at nogen måske kendte en metode til at den kunne genskabes - selv om jeg havde en ide om, at så havde jeg nok hørt det før. Jeg har selvfølgelig også søgt diverse steder på dette spørgsmål uden at finde noget om det.
Men jeg må acceptere, at det ikke kan lade sig gøre og må så køre backup tilbage på det, som jeg trods alt havde fået gemt.
220661 læg et svar, så får du point fordi du trods alt har forsøgt en masse for at hjælpe mig.

velbekomme og tak for point selvom vi ikke kunne nå hen til ønsket.