Все ваши файлы повреждены

[Jaw]

Добрый день!

Помогите устранить проблему:

 

 

 

Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
TOR: https://www.torproject.org/ | Видео инструкция:
url_1: http://y6kpyefykdvswxps.onion:4567/pay.html
url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html
HashKey: 2706fcead9a536dddd114f93e1a2b57c
ID: 27014

CollectionLog-2014.10.14-15.58.zip

[mike 1]

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5f56a22aacce713fdf9de4fa2db28c9f&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=5f56a22aacce713fdf9de4fa2db28c9f&text={searchTerms}
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

 

 

Удалите эти файлы и папки:

 

2014-10-09 22:30:26 ----HD---- C:\Users\Танюшка\AppData\Roaming\Mail.RU NewGamesT - скрытая
2014-10-09 22:25:00 ----D---- C:\Users\Танюшка\AppData\Roaming\Microsoft DB
2014-10-08 16:31:46 ----D---- C:\Users\Танюшка\AppData\Roaming\Baidu
2014-10-08 16:31:22 ----D---- C:\ProgramData\Baidu
2014-10-08 16:28:00 ----D---- C:\Program Files (x86)\baidu
2014-10-08 16:18:09 ----D---- C:\Users\Танюшка\AppData\Roaming\GemWare
2014-10-08 16:17:55 ----D---- C:\Users\Танюшка\AppData\Roaming\Browsers
2014-10-08 16:17:48 ----D---- C:\Users\Танюшка\AppData\Roaming\ICL
2014-10-01 23:47:06 ----D---- C:\Program Files (x86)\Microsoft Data
2014-10-01 23:46:10 ----D---- C:\Program Files (x86)\Аудио и видео скачивание
2014-09-24 16:42:03 ----H---- C:\opera.bat - файл

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

• Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите FixerBro

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В главном окне программы нажмите на кнопку "Проверить"

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)

• По окончанию сканирования нажмите на кнопку "Отчет".

• Сохраните лог утилиты

• Прикрепите сохраненный отчет в вашей теме.

 

 

[Jaw]

Прикрепил.

hijackthis.log

AdwCleanerR0.txt

FixerBro_20141014 (2).txt

[mike 1]

1.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  

• По окончанию сканирования снимите галочки со следующих строк:
  

Папка Найдено : C:\ProgramData\Media Get LLC

Папка Найдено : C:\Users\Танюшка\AppData\Local\MailRu

Папка Найдено : C:\Users\Танюшка\AppData\Local\Media Get LLC

Папка Найдено : C:\Users\Танюшка\AppData\Local\MediaGet2

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
  

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  

• Прикрепите отчет к своему следующему сообщению
  

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

2. В браузерах удалите расширения QuickStores-Toolbar, NetworkSecurity v14.10.1, Аудио и видео скачивание и Info Enhancer for Firefox.

 

3. Сделайте новые логи Автологгером. 

[Jaw]

Отчеты.

CollectionLog-2014.10.14-22.40.zip

AdwCleanerS0.txt

[mike 1]

Внимание! Данный дешифратор предназначен только для пользователя Jaw 

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется

 

Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.

 

Дешифратор

 

Принцип работы с дешифратором:

 

1. Сохраните дешифратор в отдельную созданную папку. 

 

2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.

key.zip

Изменено 14 октября, 2014 пользователем mike 1

[Jaw]

Спасибо, все расшифровалось.

[mike 1]

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера