1. Laden Sie das Hilfsprogramm Kaspersky RectorDecryptor herunter.
2. Führen Sie die Datei RectorDecryptor.exe auf dem Infizierten Computer aus.
3. Lesen Sie aufmerksam den Endbenutzer-Lizenzvertrag von Kaspersky Lab. Klicken Sie auf Accept, wenn Sie mit all seinen Punkten einverstanden sind.
4. Klicken Sie auf Change parameters.

5. Aktivieren Sie das Kontrollkästchen Delete crypted files after decryption, damit Kopien verschlüsselten Dateien mit Erweiterungen VSCRYPT, INFECTED, BLOC oder KORREKTOR gelöscht werden.
6. Klicken Sie auf OK.

7. Kopieren Sie verschlüsselte Dateien in einen einzelnen Ordner, wenn das schädliche Programme ihre Erweiterungen geändert hat.
8. Klicken Sie auf Start scan.

9. Geben Sie den Pfad zur verschlüsselten Datei oder zum verschlüsselten Ordner mit betroffenen Dateien an.

Die Dateien werden entschlüsselt und ihre Kopien werden gelöscht. 

Der Bericht des Hilfsprogramms wird auf dem Systemlaufwerk (Standard-Systemlaufwerk ist С). Der Name des Berichts hat das folgenden Format: RectorDecryptor.Version des Hilfsprogramms_Uhrzeit_Datum_log.txt.

Um die Liste zulässiger Befehle für die Nutzung des Hilfsprogramms Kaspersky RectorDecryptor über die Eingabeaufforderung abzurufen, geben Sie den folgenden Befehl ein:

Zur Nutzung des Hilfsprogramms über die Eingabeaufforderung verwenden Sie folgende Befehle:

Wenn das Hilfsprogramm keine Abhilfe geschafft hat, kontaktieren Sie den technischen Support von Kaspersky, indem Sie ein Thema für Ihre Anfrage wählen.