Файлы перекодированы

[Елена Лаар]

Были перекодированы все файлы на компьютере. Прикрепляю 2 файла до перекодиров и и после. И файлы сформированные avz:Помогите перекодировать обратно.

перечень техники.pdf.backspace@riseup.rar

KL_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Андрей]

Так же рекомендуется предоставить текст вымогателя, куда и что требует отправить?

[Елена Лаар]

Салют буржуа! Наши быстроходные катера....... sos на мыло backspace@riseup.net

[Roman_Five]

@Елена Лаар,

1) приложите зашифрованный файл формата doc. xls, zip, jpg, docx или xlsx

 

2) сделайте лог GMER

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=108482

[mike 1]

+ Удалите этот C:\WINDOWS\tasks\6pjvzcgii.job.bak файл и уточните что находится в этих папках?

 

Папки:

C:\Documents and Settings\Наталья\Application Data\Ikma

C:\Documents and Settings\Наталья\Application Data\Peimvu

 

[Елена Лаар]

Вот файлы

1.log

лист записи ЕГРЮЛ 08.07.2013 прекращение.ДРСУ.rar

[mike 1]

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится ijp4tqm7.exe случайное имя утилиты (gmer)

ijp4tqm7.exe -del service iiuryqlht

ijp4tqm7.exe -del file "C:\WINDOWS\system32\ywxkmlrj.dll"

ijp4tqm7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iiuryqlht"

ijp4tqm7.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iiuryqlht"

ijp4tqm7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iiuryqlht"

ijp4tqm7.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.

Внимание: Компьютер перезагрузится!

 

Сделайте новый лог gmer.

 

[Roman_Five]

@Елена Лаар, 

к сожалению, на данный момент утилиты ЛК и утилита te102decrypt.exe от DrWeb не расшифровывают такие файлы. не отчаивайтесь, возможно, позднее появится дешифровщик.

 

если вы ещё не удалили C:\WINDOWS\tasks\6pjvzcgii.job.bak, покажите, пожалуйста его содержимое или прикрепите его на форум в архиве.

 

кроме того, вместе с новым логом GMER нужен ещё лог TDSSKiller и карантин загрузочных секторов и MBR. для этого:

1) Проверьте компьютер утилитой TDSSkiller из данной статьи.
http://support.kaspersky.ru/faq/?qid=208639606
Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.

2) поместите рядом с используемым файлом TDSSkiller.exe bat или cmd файл следующего содержания

tdsskiller.exe -qboot -qmbr

запустите его.

на диске С появится папка TDSSKiller_Quarantine.

заархивируйте её и отправьте через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

[Елена Лаар]

Спасибо, с раскодировкой поможет кто?

[Roman_Five]

 

 

с раскодировкой поможет кто?

обращайтесь в ТП ЛК, так как являетесь пользователем этих продуктов.

[Mark D. Pearlstone]

Сообщение от модератора Mark D. Pearlstone

Одно из сообщений перенесено в новую тему https://forum.kasperskyclub.ru/index.php?showtopic=46681