24evgen78 Опубликовано 28 февраля, 2015 Опубликовано 28 февраля, 2015 Доброго времени суток!Включив компьютер и обнаружили на фоне рабочего стола запись :Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:4996240417A12577354E|74|2|11на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .Далее вы получите все необходимые инструкции.Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.All the important files on your computer were encrypted.To decrypt the files you should send the following code:4996240417A12577354E|74|2|11to e-mail address decoder1112@gmail.com or deshifrovka@india.com .Then you will receive all necessary instructions.All the attempts of decryption by yourself will result only in irrevocable loss of your data. Прошу очень помочь, ни одна утилита с официального сайта касперского не подошла и с доктора веба тожеть. Спасибо за ранее!!! CollectionLog-2015.02.27-11.53.zip
mike 1 Опубликовано 28 февраля, 2015 Опубликовано 28 февраля, 2015 Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
24evgen78 Опубликовано 28 февраля, 2015 Автор Опубликовано 28 февраля, 2015 Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению.Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. высылаю файлы что вы просилиClearLNK-27.02.2015_14-57.log FRST.txt Addition.txt
mike 1 Опубликовано 28 февраля, 2015 Опубликовано 28 февраля, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: BHO-x32: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File Toolbar: HKU\S-1-5-21-2295103154-4079360398-1708503536-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-2295103154-4079360398-1708503536-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File 2015-02-27 11:43 - 2015-02-27 11:43 - 00000000 __SHD () C:\Users\Михаил\AppData\Local\EmieUserList 2015-02-27 11:43 - 2015-02-27 11:43 - 00000000 __SHD () C:\Users\Михаил\AppData\Local\EmieSiteList 2015-02-27 11:43 - 2015-02-27 11:43 - 00000000 __SHD () C:\Users\Михаил\AppData\Local\EmieBrowserModeList 2015-02-25 14:55 - 2015-02-27 02:24 - 00000000 ___HD () C:\Users\Михаил\AppData\Roaming\10605CF1 2015-02-25 14:55 - 2015-02-26 23:02 - 00000000 __SHD () C:\Users\Все пользователи\Windows 2015-02-25 14:55 - 2015-02-26 23:02 - 00000000 __SHD () C:\ProgramData\Windows 2015-02-18 10:54 - 2015-02-18 10:54 - 00000000 ____D () C:\Users\Михаил\AppData\Roaming\SPI 2015-02-18 10:54 - 2015-02-18 10:54 - 00000000 ____D () C:\Users\Михаил\AppData\Roaming\Browsers AlternateDataStreams: C:\Users\Михаил:id Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
24evgen78 Опубликовано 28 февраля, 2015 Автор Опубликовано 28 февраля, 2015 Высылаю необходимый файл Кстати не написал в первом сообщении что сам вирус который зашифровал все файлы скорей всего был удален ативирусом который у меня стоит на компьютере Fixlog.txt
mike 1 Опубликовано 28 февраля, 2015 Опубликовано 28 февраля, 2015 Как шифратора поймали? Может что-то недавно скачивали или запускали? У вас контроль учетных записей Windows включен?
24evgen78 Опубликовано 28 февраля, 2015 Автор Опубликовано 28 февраля, 2015 просматривали сайты по недвижимости. потом начали всплывать всякие рекламные окна. можеть случайно что было нажато но точно не скажу. Контроль виндоус вы имеете ввиду пароль или что? а так ноутбуком пользуемся тока вдвоем и все. единственно тока большой минус, что антивирус не обновлялся где-то 2,5 года а как беда случилась обновили
mike 1 Опубликовано 28 февраля, 2015 Опубликовано 28 февраля, 2015 Контроль виндоус вы имеете ввиду пароль или что? http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7 потом начали всплывать всякие рекламные окна. можеть случайно что было нажато но точно не скажу А файлы какие-нибудь запускались?
24evgen78 Опубликовано 1 марта, 2015 Автор Опубликовано 1 марта, 2015 контроль учетных записей отключен так как пользуемся тока вдвоем ноутбуком и тока дома. Файлы никакие не запускались.
Roman_Five Опубликовано 1 марта, 2015 Опубликовано 1 марта, 2015 контроль учетных записей отключен включите. Файлы никакие не запускались. может, с почтой что-то пришло...с расшифровкой помочь могут только злоумышленники, и то нет 100 % гарантии.
24evgen78 Опубликовано 1 марта, 2015 Автор Опубликовано 1 марта, 2015 контроль включил с почтой точно ничего не проходило. так что вы мне не поможите никак?
mike 1 Опубликовано 1 марта, 2015 Опубликовано 1 марта, 2015 Какие сайты посещали? Служба терминалов у вас включена?
24evgen78 Опубликовано 1 марта, 2015 Автор Опубликовано 1 марта, 2015 уже и не помню точно. про службу терминалов я не в курсе . А чем это может помочь, я про то какие сайты мы посещали?
mike 1 Опубликовано 1 марта, 2015 Опубликовано 1 марта, 2015 Еще один последний вопрос. У вас пароль на учетной записи Администратора стоит, если да, то какова его длина?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти