AES256

[Mityai]

День добрый!!Такая же проблема!!Вчера утром только включил комп,запустил браузер,отклись две вкладки,начали сильно грузится без результатно!!выключил браузер,сразу обнаружил на раб.столе зеленые замки,вместо файловых документов!!Во избижание блокировки остальных файлов, отключил инет,нашел через диспетчер,вроде как процесс незнакомого приложения,через него вышел на папку с файлами!удалил файлы!!наконец решил перебить винду,после чего почти все медиа файлы стали зашифрованы!Вопрос: Стоит ли платить мошенникам!??Ведь цена каждый день растёт,а файлы нужны!!!Спасибо!

[Roman_Five]

подозрительные файлы именно удалили? копий не оставили?

 

нужны логи.

 

платить или нет - решать Вам. декриптора ПОКА нет.

[Mityai]

удалил файлы именно работающего процесса,вроде "тор" назывался!!а зашифрованные остались!!что осталось,так это только текстовые документы в каждой папке,где файлы шифронули!типа- "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ"

[mike 1]

ID какой вам присвоили? 

[Mityai]

вам написать??

вот!!  ID: 12514

HashKey нужен??

1.провел проверку пк Dr.Web CureIt!угроз не обнаружено!!2.очистил содержимое временных папок!!

3.скачал прогу для сбора логов.

что значит "выгрузите защитное ПО" ?? отключить антивирус?!

[mike 1]

 

 

что значит "выгрузите защитное ПО" ? отключить антивирус?!

Да. 

[Roman_Five]

 

 

HashKey нужен?

да.

[Mityai]

День добрый!!Вот: HashKey: d57e67670d80c1d8e6737f4bb17c720e
ID: 12514

[thyrex]

Пробуем обновленную версию http://support.kaspersky.ru/viruses/disinfection/10556

[Mityai]

Ребята,просто нет слов..!!Вы - молодцы!!Помогли очень!.спасибо Вам БОЛЬШОЕ!!

[mike 1]

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера