deo Опубликовано 3 марта, 2015 Share Опубликовано 3 марта, 2015 Здравствуйте! Зашифровались все файлы(в таком формате именуемые "rpZaimf2Zi6KX+xMZ4D4amvr3gOsx4EMiDxeS95h8gI=.xbl"), а именно текстовые документы, фото, видео, аудио, некоторые программные приложения и т.п. На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков. В файле readme.txt следующее содержание: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: E87CA4E662E602108A2D|0 на электронный адрес decoder1112@gmail.com или deshifrovka@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: E87CA4E662E602108A2D|0 to e-mail address decoder1112@gmail.com or deshifrovka@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. CollectionLog-2015.03.03-20.34.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
deo Опубликовано 4 марта, 2015 Автор Share Опубликовано 4 марта, 2015 А тут состоял в переписке из интереса стоймости. Из текста видно, что не все файлы вам смогут восстановить. К тому же будут ли вообще это делать. И оплату посредством киви отследить не имеется возможность как равно и другие сервисы. Оплата на киви кошелек 79688616037 Примечание 657687Обязательно сохраните чек 2015-03-03 19:56 GMT+00:00 DEO куда перечислять?Вторник, 03 марта 2015, 19:53 UTC от decoder decoder <decoder1112@gmail.com>: 2015-03-03 19:49 GMT+00:00 DEO Вторник, 03 марта 2015, 19:46 UTC от decoder decoder <decoder1112@gmail.com>: от 100 кб до 3 мб 2015-03-03 19:44 GMT+00:00 DEO Вторник, 03 марта 2015, 19:38 UTC от decoder decoder < decoder1112@gmail.com >: Присылайте файл от 100кб, это системный файл 2015-03-03 18:37 GMT+00:00 DEO ---------------------------------------------------------- Вторник, 03 марта 2015, 21:35 +03:00 DEO Вторник, 03 марта 2015, 18:21 UTC от decoder decoder < decoder1112@gmail.com >: Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены. В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было. On Tue, Mar 3, 2015 at 6:17 PM, DEO E87CA4E662E602108A2D|0 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 4 марта, 2015 Share Опубликовано 4 марта, 2015 В архиве не хватает остальных логов Ссылка на комментарий Поделиться на другие сайты More sharing options...
deo Опубликовано 4 марта, 2015 Автор Share Опубликовано 4 марта, 2015 В архиве не хватает остальных логов В архиве не хватает остальных логов Не затронуты ли откаточные файлы? Мысль, удалить все зашифрованные файлы, а затем откатить винду!? CollectionLog-2015.03.02-19.29.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 4 марта, 2015 Share Опубликовано 4 марта, 2015 Ну а теперь поясните, как так получилось, что логи в первом сообщении от 3 марта, а логи в сообщении №4 - от 2 марта Ссылка на комментарий Поделиться на другие сайты More sharing options...
deo Опубликовано 4 марта, 2015 Автор Share Опубликовано 4 марта, 2015 Подзавис комп и по окончанию думал, что процесс не завершился, начал делать второй раз и наткнулся на старый, оборвал вторую попытку и выслал по ошибке её же. Это что то меняет? Я еще сделал лог на Malwarebytes Anti-Malware. Может поможет? log.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 5 марта, 2015 Share Опубликовано 5 марта, 2015 Еще раз нужны логи Автологгера, а не MBAM. MBAM вообще никто пока не просил делать. Ссылка на комментарий Поделиться на другие сайты More sharing options...
deo Опубликовано 5 марта, 2015 Автор Share Опубликовано 5 марта, 2015 сделал новый CollectionLog-2015.03.05-17.33.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 5 марта, 2015 Share Опубликовано 5 марта, 2015 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
deo Опубликовано 5 марта, 2015 Автор Share Опубликовано 5 марта, 2015 Готово AdwCleanerR0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 5 марта, 2015 Share Опубликовано 5 марта, 2015 удалите найденное в AdwCleaner (можете оставить Mail.ru) новый лог приложите. http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 Ссылка на комментарий Поделиться на другие сайты More sharing options...
deo Опубликовано 6 марта, 2015 Автор Share Опубликовано 6 марта, 2015 Удалил, прилагаю AdwCleanerR1.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 7 марта, 2015 Share Опубликовано 7 марта, 2015 или не удалили, или не тот лог приложили. Ссылка на комментарий Поделиться на другие сайты More sharing options...
deo Опубликовано 7 марта, 2015 Автор Share Опубликовано 7 марта, 2015 прислал AdwCleanerR2.txt AdwCleanerS1.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 7 марта, 2015 Share Опубликовано 7 марта, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти