Файлы зашифрованы

[24evgen78]

Доброго времени суток!

Включив компьютер и обнаружили на фоне рабочего стола запись :Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы.

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
4996240417A12577354E|74|2|11
на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
4996240417A12577354E|74|2|11
to e-mail address decoder1112@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

 

Прошу очень помочь, ни одна утилита с официального сайта касперского не подошла и с доктора веба тожеть.

Спасибо за ранее!!!

CollectionLog-2015.02.27-11.53.zip

[mike 1]

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

[24evgen78]

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

высылаю файлы что вы просили

ClearLNK-27.02.2015_14-57.log

FRST.txt

Addition.txt

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
BHO-x32: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File
Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File
Toolbar: HKU\S-1-5-21-2295103154-4079360398-1708503536-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-2295103154-4079360398-1708503536-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2015-02-27 11:43 - 2015-02-27 11:43 - 00000000 __SHD () C:\Users\Михаил\AppData\Local\EmieUserList
2015-02-27 11:43 - 2015-02-27 11:43 - 00000000 __SHD () C:\Users\Михаил\AppData\Local\EmieSiteList
2015-02-27 11:43 - 2015-02-27 11:43 - 00000000 __SHD () C:\Users\Михаил\AppData\Local\EmieBrowserModeList
2015-02-25 14:55 - 2015-02-27 02:24 - 00000000 ___HD () C:\Users\Михаил\AppData\Roaming\10605CF1
2015-02-25 14:55 - 2015-02-26 23:02 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-02-25 14:55 - 2015-02-26 23:02 - 00000000 __SHD () C:\ProgramData\Windows
2015-02-18 10:54 - 2015-02-18 10:54 - 00000000 ____D () C:\Users\Михаил\AppData\Roaming\SPI
2015-02-18 10:54 - 2015-02-18 10:54 - 00000000 ____D () C:\Users\Михаил\AppData\Roaming\Browsers
AlternateDataStreams: C:\Users\Михаил:id
Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[24evgen78]

Высылаю необходимый файл

Кстати не написал в первом сообщении что сам вирус который зашифровал все файлы скорей всего был удален ативирусом который у меня стоит на компьютере

Fixlog.txt

[mike 1]

Как шифратора поймали? Может что-то недавно скачивали или запускали? У вас контроль учетных записей Windows включен?

[24evgen78]

просматривали сайты по недвижимости. потом начали всплывать всякие рекламные окна. можеть случайно что было нажато но точно не скажу. Контроль виндоус вы имеете ввиду пароль или что? а так ноутбуком пользуемся тока вдвоем и все. единственно тока большой минус, что антивирус не обновлялся  где-то 2,5 года

а как беда случилась обновили 

[mike 1]

 

 

Контроль виндоус вы имеете ввиду пароль или что?

http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7

 

 

 

потом начали всплывать всякие рекламные окна. можеть случайно что было нажато но точно не скажу

А файлы какие-нибудь запускались? 

[24evgen78]

контроль учетных записей отключен так как пользуемся тока вдвоем ноутбуком и тока дома.

 

Файлы никакие не запускались.

[Roman_Five]

 

 

контроль учетных записей отключен

включите.
 

 

 

Файлы никакие не запускались.

может, с почтой что-то пришло...

с расшифровкой помочь могут только злоумышленники, и то нет 100 % гарантии.

[24evgen78]

контроль включил с почтой точно ничего не проходило. так что вы мне не поможите никак?

[mike 1]

Какие сайты посещали? Служба терминалов у вас включена? 

[24evgen78]

уже и не помню точно.

про службу терминалов я не в курсе

. А чем это может помочь, я про то какие сайты мы посещали?

[mike 1]

Еще один последний вопрос. У вас пароль на учетной записи Администратора стоит, если да, то какова его длина?

[24evgen78]

нет не стоит