24evgen78 0 Опубликовано 28 февраля, 2015 Share Опубликовано 28 февраля, 2015 Доброго времени суток!Включив компьютер и обнаружили на фоне рабочего стола запись :Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:4996240417A12577354E|74|2|11на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .Далее вы получите все необходимые инструкции.Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.All the important files on your computer were encrypted.To decrypt the files you should send the following code:4996240417A12577354E|74|2|11to e-mail address decoder1112@gmail.com or deshifrovka@india.com .Then you will receive all necessary instructions.All the attempts of decryption by yourself will result only in irrevocable loss of your data. Прошу очень помочь, ни одна утилита с официального сайта касперского не подошла и с доктора веба тожеть. Спасибо за ранее!!! CollectionLog-2015.02.27-11.53.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 28 февраля, 2015 Share Опубликовано 28 февраля, 2015 Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
24evgen78 0 Опубликовано 28 февраля, 2015 Автор Share Опубликовано 28 февраля, 2015 Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению.Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. высылаю файлы что вы просилиClearLNK-27.02.2015_14-57.log FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 28 февраля, 2015 Share Опубликовано 28 февраля, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: BHO-x32: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File Toolbar: HKU\S-1-5-21-2295103154-4079360398-1708503536-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-2295103154-4079360398-1708503536-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File 2015-02-27 11:43 - 2015-02-27 11:43 - 00000000 __SHD () C:\Users\Михаил\AppData\Local\EmieUserList 2015-02-27 11:43 - 2015-02-27 11:43 - 00000000 __SHD () C:\Users\Михаил\AppData\Local\EmieSiteList 2015-02-27 11:43 - 2015-02-27 11:43 - 00000000 __SHD () C:\Users\Михаил\AppData\Local\EmieBrowserModeList 2015-02-25 14:55 - 2015-02-27 02:24 - 00000000 ___HD () C:\Users\Михаил\AppData\Roaming\10605CF1 2015-02-25 14:55 - 2015-02-26 23:02 - 00000000 __SHD () C:\Users\Все пользователи\Windows 2015-02-25 14:55 - 2015-02-26 23:02 - 00000000 __SHD () C:\ProgramData\Windows 2015-02-18 10:54 - 2015-02-18 10:54 - 00000000 ____D () C:\Users\Михаил\AppData\Roaming\SPI 2015-02-18 10:54 - 2015-02-18 10:54 - 00000000 ____D () C:\Users\Михаил\AppData\Roaming\Browsers AlternateDataStreams: C:\Users\Михаил:id Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
24evgen78 0 Опубликовано 28 февраля, 2015 Автор Share Опубликовано 28 февраля, 2015 Высылаю необходимый файл Кстати не написал в первом сообщении что сам вирус который зашифровал все файлы скорей всего был удален ативирусом который у меня стоит на компьютере Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 28 февраля, 2015 Share Опубликовано 28 февраля, 2015 Как шифратора поймали? Может что-то недавно скачивали или запускали? У вас контроль учетных записей Windows включен? Цитата Ссылка на сообщение Поделиться на другие сайты
24evgen78 0 Опубликовано 28 февраля, 2015 Автор Share Опубликовано 28 февраля, 2015 просматривали сайты по недвижимости. потом начали всплывать всякие рекламные окна. можеть случайно что было нажато но точно не скажу. Контроль виндоус вы имеете ввиду пароль или что? а так ноутбуком пользуемся тока вдвоем и все. единственно тока большой минус, что антивирус не обновлялся где-то 2,5 года а как беда случилась обновили Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 28 февраля, 2015 Share Опубликовано 28 февраля, 2015 Контроль виндоус вы имеете ввиду пароль или что? http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7 потом начали всплывать всякие рекламные окна. можеть случайно что было нажато но точно не скажу А файлы какие-нибудь запускались? Цитата Ссылка на сообщение Поделиться на другие сайты
24evgen78 0 Опубликовано 1 марта, 2015 Автор Share Опубликовано 1 марта, 2015 контроль учетных записей отключен так как пользуемся тока вдвоем ноутбуком и тока дома. Файлы никакие не запускались. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 1 марта, 2015 Share Опубликовано 1 марта, 2015 контроль учетных записей отключен включите. Файлы никакие не запускались. может, с почтой что-то пришло...с расшифровкой помочь могут только злоумышленники, и то нет 100 % гарантии. Цитата Ссылка на сообщение Поделиться на другие сайты
24evgen78 0 Опубликовано 1 марта, 2015 Автор Share Опубликовано 1 марта, 2015 контроль включил с почтой точно ничего не проходило. так что вы мне не поможите никак? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 1 марта, 2015 Share Опубликовано 1 марта, 2015 Какие сайты посещали? Служба терминалов у вас включена? Цитата Ссылка на сообщение Поделиться на другие сайты
24evgen78 0 Опубликовано 1 марта, 2015 Автор Share Опубликовано 1 марта, 2015 уже и не помню точно. про службу терминалов я не в курсе . А чем это может помочь, я про то какие сайты мы посещали? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 1 марта, 2015 Share Опубликовано 1 марта, 2015 Еще один последний вопрос. У вас пароль на учетной записи Администратора стоит, если да, то какова его длина? Цитата Ссылка на сообщение Поделиться на другие сайты
24evgen78 0 Опубликовано 1 марта, 2015 Автор Share Опубликовано 1 марта, 2015 нет не стоит Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.