Поиск сообщества

Здравствуйте, возник вопрос, пользуюсь security cloud, недавно делал проверку, в отчете написано что какие-то файлы повреждены(посмотрел что за файлы, что от от подсветки клавиатуры), это security cloud их повредил или они уже были? Нормально ли это и стоит ли что-то делать с этим?

Добрый день! Помогите пожалуйста. Имена файлов сменились на это: "After Effects.lnk.secure[milleni5000@qq.com]". Как вернуть обратно? На диске С появился документ: "RESTORE_FILES_INFO" Содержит след. инфу: Your files are secured... Write to this email with your Key Identifier: milleni5000@qq.com Key Identifier: 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 Number of files that were processed is: 276600 Проверил AVZ: Протокол утилиты AVZ версии 5.50 Сканирование запущено в 17.03.2021 10:00:13 Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 05.03.2021 04:00 Загружены микропрограммы эвристики: 404 Загружены микропрограммы ИПУ: 10 Загружены цифровые подписи системных файлов: 1195561 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 10.0.19042, "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 15.11.2020 23:35:37 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 2. Проверка памяти Количество найденных процессов: 188 Количество загруженных модулей: 360 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\06ae21f6-6c91-479e-a6b5-1df8ab21d7f2.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\0889ba8a-1464-4db7-b1c8-51a1e6610981.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\19fed871-304c-4240-8236-db6ca170f75f.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\1a15d823-bef1-4e01-bf6b-3bbe016bce40.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\2f88d172-2a53-486f-985d-1c97a2c85445.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\2f90f84c-9fc5-47bd-a650-4e393cb36cc0.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\3c570bc6-e843-4dbb-8efc-4960ed125890.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\6ace7528-baf3-4c12-8eb5-59759d9db1c4.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\7a055c71-3994-4f67-94b9-b5caa43c6134.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\7f30e013-be7f-445a-a7c3-1240b3d64058.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\902eabf4-be69-412f-acfe-2f45ac43d9d4.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\90bf3e25-e7d0-41f2-96eb-37b7d640a183.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\a6c8469c-438d-4f69-94f5-5d4c10cf3d11.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\c1b6144e-36b1-438a-91ad-be50ede7f614.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\d0ce9301-561c-41f2-b86f-03314595abe2.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\db02bd7a-8d71-4d18-9065-d3b2a69074cc.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\db89599f-ec38-4afa-9c14-7c83eaf9d4cf.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\e1034dcd-951f-4501-9d5a-ef873306bdbe.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\e296bd3f-94dd-4963-8551-ca00e92c6a30.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\f9b5e172-855d-4ec1-ae1f-98a630b89652.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\fa019844-6bde-43ff-bc8f-be33e6ed6464.tmp Прямое чтение C:\Users\DANIIL\AppData\Local\Temp\fcc1bbd4-db74-4ed0-afec-b2e3792e5c34.tmp 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы >>> C:\Windows\aact_tools\aact.exe ЭПС: подозрение на Файл с подозрительным именем (CH) Проверка завершена 8. Поиск потенциальных уязвимостей >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса >> Безопасность: Разрешены терминальные подключения к данному ПК >> Безопасность: Разрешена отправка приглашений удаленному помощнику >> Проводник - включить отображение расширений для файлов известных системе типов Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 104321, извлечено из архивов: 4283, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 17.03.2021 10:03:50 Сканирование длилось 00:03:38 До этого правда удалось cureit запустить, вот что он почистил: https://yadi.sk/i/Nvv8_HKkCFw-VQ (скриншот) Купил Касперский, он не запускает установщик. Прочитал и дополнительно высылаю еще файлы FRST: Addition.txt FRST.txt Shortcut.txt

Доброго времени суток. Помогите, пожалуйста. По неизвестной причине происходит блокировка загрузки файлов из всех браузеров. CollectionLog-2023.02.04-14.48.zip

Здравствуйте. На днях в нашей фирме заразился один из компьютеров, и по цепочке заразил еще сервер. У нас на сервере установлена 1С, а к нему подключены 7 компов, один из которых бухгалтерский, на которым по удаленке работают бухгалтера (учетка с админскими правами). Так получилось, что придя с утра на работу, сотрудники увидели включенный бух комп с сообщением в окошке (фото 1). Выключили его. Попытались зайти через терминал на сервер в 1С, но базы не запустились. Они оказались тоже зашифрованными. Пришлось выключить и сервер. Теперь на двух компьютерах полностью зашифрованные файлы типа: образец торг 2 свой.pdf.id-04FAA1B7.[keyhelp@cock.li].money Я отсканировал жесткий диск с помощью: Dr/Web Cureit. Как приложить лог 83Мб и видео 6Мб ? И как приложить зашифрованные файлы, пишет что ошибка: вы не можете загружать файлы подобного типа. Полное наименование было: history.txt.id-04FAA1B7.[keyhelp@cock.li].money Я переименовал на: history.txt и приложил. Спасибо. С уважением, Артур. history.txt

Добрый день. Вчера по эл.почте пришло письмо с архивом: Документы для оплаты август 2016 crazyferma <vst35met@mail.ru> Кому: fotocd вчера, 2:34 [удалено] Я открыл данное вложение и .... спустя некоторое время обнаружил, что файлы форматов doc, pdf, xls на компьютере не открываются, а в браузере появилась страница с названием SPORA RANSOMWARE. Все документы данных форматов оказались закодированы и мне предлагается восстановить данные файлы, как я полагаю за деньги. Скрин данной страницы в броузере с сообщением прикладываю. Помогите расшифровать данные на компьютере - систему на диске С я восстановил из образа - думал, что причина в глюках, но и моя манипуляция не помогла. --- оказалось , что испорчены файлы форматов doc, pdf, xls на всех жестких дисках (в корне у всех появился файл: RU693-3EKKE-HTXGH-XTGHE-TXOGT-HEAAF-TORER.html Если необходимо, могу приложить документы форматов doc, pdf, xls закодированные вирусом и нормальные версии этих же документов (они были в архиве и не пострадали от вируса) .

Добрый день! Очень нужна ваша помощь. На компьютер пробрался вирус и зашифровал все файлы. Теперь все файлы, которые были на компьютере имеют расширение - .no_more_ransom. Также появилось письмо со следующим содержанием: Вaши файлы былu зашuфpовaны. Чmобы раcшифровamь иx, Вам необходuмо omпрaвить кoд: 4ED9998FBE264740E1E9|0 нa электpонный адрeс Novikov.Vavila@gmail.com . Дaлeе вы получиme все неoбxодuмые uнстpукцuи. Поnыmки расшuфровamь сaмоcтоятeльно не npuведyт нu к чeму, kpoмe безвозврaтнoй nomеpu инфopмaцuu. Eслu вы вcё жe хоmume поnытaться, mо предвариmельнo сделайте peзеpвные kоnии фaйлов, uнaче в cлyчаe иx uзменeния рaсшuфpoвкa cтанeт нeвoзможнoй нu npu kaкux ycловияx. Еcли вы не nолyчили oтвеma по вышеуказанному aдрecу в теченuе 48 чacов (и mолькo в эmом слyчаe!), воспoльзyйmеcь фopмoй обрaтной связи. Эmo мoжнo сделamь двумя cnocoбaми: 1) Ckaчайтe и усmанoвumе Tor Browser по ccылке: https://www.torproject.org/download/download-easy.html.en В aдрecной cтpоke Tor Browser-a ввeдите aдрес: http://cryptsen7fo43rr6.onion/ u нажмuтe Enter. 3aгрyзится стpaнuцa с фopмoй oбрaтнoй связи. 2) B любом брayзеpе пеpeйдиmе no oднoмy из адрeсов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/. Подскажите пожалуйста, можно ли как-то победить данную проблему и восстановить файлы? Очень надеюсь на вашу помощь. Добрый день! Очень нужна Ваша помощь. На компьютер пробрался вирус и зашифровал все файлы. Теперь все файлы, которые были на компьютере имеют расширение - .no_more_ransom. Также появилось письмо со следующим содержанием: Вaши файлы былu зашuфpовaны. Чmобы раcшифровamь иx, Вам необходuмо omпрaвить кoд: 4ED9998FBE264740E1E9|0 нa электpонный адрeс Novikov.Vavila@gmail.com . Дaлeе вы получиme все неoбxодuмые uнстpукцuи. Поnыmки расшuфровamь сaмоcтоятeльно не npuведyт нu к чeму, kpoмe безвозврaтнoй nomеpu инфopмaцuu. Eслu вы вcё жe хоmume поnытaться, mо предвариmельнo сделайте peзеpвные kоnии фaйлов, uнaче в cлyчаe иx uзменeния рaсшuфpoвкa cтанeт нeвoзможнoй нu npu kaкux ycловияx. Еcли вы не nолyчили oтвеma по вышеуказанному aдрecу в теченuе 48 чacов (и mолькo в эmом слyчаe!), воспoльзyйmеcь фopмoй обрaтной связи. Эmo мoжнo сделamь двумя cnocoбaми: 1) Ckaчайтe и усmанoвumе Tor Browser по ccылке: https://www.torproject.org/download/download-easy.html.en В aдрecной cтpоke Tor Browser-a ввeдите aдрес: http://cryptsen7fo43rr6.onion/ u нажмuтe Enter. 3aгрyзится стpaнuцa с фopмoй oбрaтнoй связи. 2) B любом брayзеpе пеpeйдиmе no oднoмy из адрeсов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/. Подскажите пожалуйста, можно ли как-то победить данную проблему и восстановить файлы? Очень надеюсь на Вашу помощь

на рабочем удаленном компьютере периодически появляются файлы, забивающие полностью жесткий диск. Пришлось даже папку Temp переместить на диск D:/ чтобы системный диск не так сильно тормозил. Откуда могут браться эти файлы и как отследить их природу? Антивирусом проверяли (CureIt и KVRT) ничего не обнаружили. Скриншот со странными файлами во вложении

Зашел в "мой компьютер" и увидел эти файлы, кнопки удалить нет, и реакции на delete тоже, проверил касперским, говорит что все чисто. Но что это и как с этим бороться? Пример имени файла: "㩃啜敳獲獜条瑩䑜獥瑫灯䑜睯瑮湯䄠扢祥⠠び⤵䑜睯瑮湯䄮扢祥献㔰づⴹ〱圮䉅䐭剌灩堮楶⹄畒⹳湅⹧慂扩䭡⹯癴愮楶"

Сегодня утром обнаружили зашифрованные файлы. с припиской .pscrypt в каждой папке файл о том куда внести деньги в гривнах. CollectionLog-2017.06.22-17.03.zip

Добрый день. Сегодня утром обнаружил, что на компьютере все файлы стали размером 0 кб. В папке появились два текстовых файла Содержимое: К сожалению программы по восстановлению не помогают. Стоял антивирус Avast - ничего не обнаружил не в момент атаки, ни после. Сейчас Касперский установил, также ничего не нашёл (касаемо данного вирус) Подскажите есть ли шанс защититься от подобной проблемы в будущем. Потерял очень много важных файлов (документы, фотографии) - всё 0 кб. Может быть кто то знает способ откатить версии файлов? Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь

Добрый вечер! Подхватил вирус (Касперский как назло выключен был). Как заметил не ладное, перезагрузил ПК, Касперский обнаружил несколько вирусов, удалил их. Но позже заметил, что половина фалов на диске зашифрована как .pumax Dr web cureit проверял, но это расширение не удаляется. Логи прикрепляю. CollectionLog-2018.12.08-19.58.zip

Здравствуйте у меня зашифрованные файлы уже более как 2 года, я уже пробовал разные дешифраторы и ничего не помогло, у меня очень много важных файлов фотографий есть и не удалял, потому что верил в то что найдется способ их расшифровать. Около 30 тысяч файлов, я не надеюсь что все смогу открыть хотя бы часть, если это возможно! С Уважение Ваня Бердар В архиве одно фото из зашифрованных! Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Задай вопрос Евгению Касперскому!" decryptallfiles3@india.rar

Приветствую! Глупая секретарша запустила вложение из письма, в итоге на следующий день все файлы канули в лету. В каждой папке лежит файл README.txt, в каждом файле содержится две почты: eugene_danilov@india.com и eugene_danilov@aol.com Похоже, что некую почту со схожим названием на yahoo забанили, потому что об этом сказано в послании... Тело вируса авер убил при сканировании, файл находился в Temp, поэтому прислать его не могу. Письмо сразу удалили, секретаршу, скорее всего, тоже придётся "удалить"... По запросу могу отправить пробный файл на исследование. Слёзно прошу о помощи!

В письме был подставлен адрес @nalog.ru (в нашем случае как будто сотрудник Горшков) , в тексте о задолженности и ссылки на nalog.ru где на самом деле другие ссылки. Юрист пересылает это бухгалтеру, та открывает и всё шифруется. Результаты сканирования прилагаю: Про шансы на дешифровку спрашивать не буду, но скажите, если я сейчас все файлы с компа сохраню и займусь переустановкой системы, то если будет ключ для дешифровки, то я смогу восстановить их или всё-таки нужен тот виндоуз на котором всё случилось? CollectionLog-2016.12.08-15.50.zip

Всем привет. Подскажите самый простой способ чтобы синхронизировать папки с файлами на разных ноутбуках. Интересуют такие нюансы: - ноутбуки будут обновлять общую папку с одинаковыми правами? - возможно один ноут сделать главным: чтобы ноут №1 мог закидывать, синхронизировать в папку файлы на ноуте №2, а второй не смог синхронизировать документы на первом?

Здравствуйте! При обычной работе с почтовой программой Bat и обработке почтовых писем в один момент все файлы превратились в формат .cbf и через часа два на рабочем столе образовалась надпись "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почтуiizomer@aol.com ..." Все файлы зашифрованы и переименованы в "email-iizomer@aol.com.ver-CL 1.2.0.0.id-OOPQRSSSTUVVWXXXYZAABBCCDEFFGGHHIJKK-02.11.2015 14@07@511428102.randomname-PQQRCCDDEFFGHHHIJKKLMMMNOOPQQQ.SST" Что делать и как быть? Очень нужно восстановить документы. Прошу о помощи. CollectionLog-2015.11.05-16.32.zip

На компьютере стали зашифрованы фото и документы. Появился в каждой директории файл -ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt- со следующим содержанием: -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления. Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл. -------------------------------------------------------------- Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты: 1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/download-easy.html.en 2) Установите и запустите 'Tor Browser' 3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=&HashID=f5dcd0e611364e'в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser') 4) Следуйте инструкциям на сайте -------------------------------------------------------------- ID: HashID: f5709b9e611364e -------------------------------------------------------------- 1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить. 2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы. 3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ. 4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов. -------------------------------------------------------------- Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов: 1) Открыть архив можно только введя пароль 2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя. 3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия. 4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов. -------------------------------------------------------------- Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами! https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard ------------------------------------------------------------------------------------------------------------------------------------------------------------ Подскажите, что можно предпринять? Совсем не хочется терять данные. Логи сделал по информации http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] CollectionLog_2016.01.11_20.31.zip

Доброго времени суток! 26.02.2015 появилось сообщение, цитирую: "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 0545A74AD91848FBA177|0 на электронный адрес decoder1112@gmail.com или deshifrovka@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 0545A74AD91848FBA177|0 to e-mail address decoder1112@gmail.com or deshifrovka@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data." Проблема появилась после того, как был закрыт браузер Mozilla Firefox версии 36.0, так же установлены Настройки сборки Firefox от Яндекс yandex 1.1. До закрытия пользователь играл в браузерной игру в социальной сети Одноклассники. CollectionLog-2015.02.26-20.08.zip

экран стал чёрный с красной надписью по центру Ваши файлы были зашифрованы. Чтобы расшифровать их,прочтите любой из предложенных README-ФАЙЛ. Вот один из них- Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 8BAB0A9B66FAAD66EBA1|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Всего их 10 шт. Личные текстовые документы и медиафайлы(фото) стали нечитаемые компьютером. Прикладываю логи к сообщению заранее благодарен за помощь CollectionLog-2015.03.18-23.46.zip

Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: D43EADCB9A77EAEEE385|0 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: D43EADCB9A77EAEEE385|0 to e-mail address decode0987@gmail.com or decode098@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Что делать? Зашифровались очень важные файлы по работе и фотографии ребенка. Произошло где то после скачивания журналов для себя и ребенка. CollectionLog-2015.06.14-14.09.zip

Вчера вечером во время работы в Интернете открылся черный экран, на котором красными буквами написано следующее содержание: "Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности можете прочитать в Readme.txt, в котором указан следующий код (A1D98D7FDB102B885494|60|2|14), который необходимо отправить на определенный адрес... Файлы переименованы и зашифрованы с расширением.xtbl, например: xPEJBza3zY6iZXLdfOC7IuQFnUanJhwwZ12rxMzzyMQ=.xtbl или 6742nlAvMTxxQhYh8Ck-sOMKPMRd2cgQCrFO-hvgH4A=.xtbl Пыталась скачать антивирусные программы, но не открывались ни браузеры, ни программы - выдавало ошибку, что нет COMCTL32.DLL в Windows. Пришлось переустановить систему (Windows 7) на диск С, прогнать антивирусами Dr.Web cureit и Malwarebytes Anti malware (Kaspersky). Вирусы не обнаружены. Но файлы на диске D остались зашифрованными. Создала логи, которые прикрепляю. Очень прошу помочь, т.к. самое ценное на диске - фото моих детей.CollectionLog-2015.06.24-22.06.zip

Привет всем! подцепил вирус криптер! все файлы зашифрованы. утилиты Касперского распознают закриптованные файлы но не могут их расшифровать или что не понимаю. утилита сканер пишет количество и всё. decryptcryptolocker вообще не распознает. порылся в инете с таким расширением утилит нету вообще. ссылка на декрипт злоумышленника с кодом не активная видно срок прошел или что не знаю может кто сможет помочь? прикрепляю сам зашифрованный файл. расширение странное descktop 001.JPG.jokryvl descktop 001.JPG.rar