Перейти к содержанию

Ваши файлы были зашифрованы - помогите

stavps
 Share

Рекомендуемые сообщения

stavps Новичок

stavps

Опубликовано
Опубликовано

Здравствуйте!

Прошу помощи. Зашифровались все важные для меня файлы компьютера, а именно документы фото, видео, картинки, видео и прочее..

 

На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков (скрин прилагается)

А все файлы зашифровались в белиберду с расширением.xtbl,

например вот AOo24pFDaz16oKBIAqRoSw==.xtbl

 

В многочисленных текстовиках созданных вирусом пишется вот это:

 

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

D4C7100D0370C9340FEA|13|2|12

на электронный адрес decode00001@gmail.com или decode00002@gmail.com .

Далее вы получите все необходимые инструкции. 

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

D4C7100D0370C9340FEA|13|2|12

to e-mail address decode00001@gmail.com or decode00002@gmail.com .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your data. 

 

 

Если что-то ещё надо, только скажите.

Очень жду вашей помощи.

Заранее огромное спасибо.


AutoLogger

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
логи нужно прикреплять здесь. и только те, что просят. а не всю папку автологгера.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисунке
move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.
 
 

Приложите логи Farbar Recovery Scan Tool
 
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

HKU\S-1-5-21-3757579483-1165693054-4196584214-1000\...\Run: [16F60920] => C:\Users\uzer\AppData\Roaming\16F60920\bin.exe

HKU\S-1-5-21-3757579483-1165693054-4196584214-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=ShoppingHelper&dpid=OB_231_79&co=RU&userid=9cc4c046-d049-872e-70cf-340516ca239c&searchtype=ds&q={searchTerms}&installDate=27/01/2014

SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=ShoppingHelper&dpid=OB_231_79&co=RU&userid=9cc4c046-d049-872e-70cf-340516ca239c&searchtype=ds&q={searchTerms}&installDate=27/01/2014

SearchScopes: HKU\S-1-5-21-3757579483-1165693054-4196584214-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=ShoppingHelper&dpid=OB_231_79&co=RU&userid=9cc4c046-d049-872e-70cf-340516ca239c&searchtype=ds&q={searchTerms}&installDate=27/01/2014

BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll No File

BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdialHost.dll No File

FF HKU\S-1-5-21-3757579483-1165693054-4196584214-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff

CHR Extension: (No Name) - C:\Users\uzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jchepaljijgokkoflakjioknkfolenbk [2014-09-29]

CHR Extension: (No Name) - C:\Users\uzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jggbjbmnfmipgcanidamjfpechdeekoi [2014-10-07]

CHR Extension: (No Name) - C:\Users\uzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2014-01-28]

CHR Extension: (Google Wallet) - C:\Users\uzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-27]

CHR Extension: (No Name) - C:\Users\uzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldbienodkpgkccocelidinmciedjdok [2014-10-10]

CHR HKU\S-1-5-21-3757579483-1165693054-4196584214-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-01-26]

CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx

OPR Extension: (No Name) - C:\Users\uzer\AppData\Roaming\Opera Software\Opera Stable\Extensions\jchepaljijgokkoflakjioknkfolenbk [2014-09-19]

2015-03-04 09:59 - 2015-03-05 08:50 - 00000000 __SHD () C:\Users\Все пользователи\Windows

2015-03-04 09:59 - 2015-03-05 08:50 - 00000000 __SHD () C:\ProgramData\Windows

2015-03-04 09:59 - 2015-03-05 08:50 - 00000000 ___HD () C:\Users\uzer\AppData\Roaming\16F60920

Task: {3B9DD6FC-3A28-457A-8600-BB9790E0BF2E} - \chrome5_logon No Task File <==== ATTENTION

Task: {AB20486F-55DF-44A1-B300-B60838C7AC76} - \chrome5 No Task File <==== ATTENTION

AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A

AlternateDataStreams: C:\ProgramData\TEMP:A064CECC

AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A

AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC

EmptyTemp:

Reboot:


Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
×
×
  • Создать...