Вирусом зашифрованы файлы. id id 325874

12 мая, 2015

Внимание!! У вас на компьютере обнаружен пиратский контент! Все ваши файлы зашифрованы!

Чтобы расшифровать файлы вам необходимо

посетить сайт http://utrozen.pixub.comи следовать инструкциям размещённым на нём.

Если сайт по каким-то причинам недоступен

обращайтесь на stoppirates@yahoo.com. Ваш id 325874.

Вы можете 5 раз ввести пароль. При превышении этого

лимита, все файлы будут удалены! Самостоятельные попытки расшифровать данные могут

привести к их утере.

Как бороться? Чем победить? Буду рад любой помощи.

12 мая, 2015

Правила, которые нужно выполнить, чтобы консультанты могли вам помочь. Добавьте нужные файлы к следующему сообщению.

13 мая, 2015

Буду признателен в помощи.

Check_Browsers_LNK.log

info.txt

log.txt

virusinfo_syscheck.zip

13 мая, 2015

Что запускали перед тем как файлы зашифровались?

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

14 мая, 2015

Появилось 2 файла txt. На всякий случай скидываю оба.

Что запускал? Точно не скажу...много чего было.

ClearLNK-14.05.2015_12-12.log

Addition.txt

FRST.txt.txt

14 мая, 2015

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

ProxyServer: [S-1-5-21-855597968-351696255-3009811386-1000] => socks=127.0.0.1:9050

FF SelectedSearchEngine: WebSearch

FF Homepage: hxxp://multi-search.org

FF SearchEngineOrder.1: WebSearch

FF DefaultSearchEngine: WebSearch

FF SearchEngineOrder.1,S: WebSearch

FF DefaultSearchEngine,S: WebSearch

FF SelectedSearchEngine,S: WebSearch

FF Keyword.URL: hxxp://websearch.search-plaza.info/?pid=2356&r=2014/11/11&hid=950240942486047182&lg=EN&cc=RU&unqvl=69&l=1&q=

FF DefaultSearchUrl: hxxp://websearch.search-plaza.info/?pid=2356&r=2014/11/11&hid=950240942486047182&lg=EN&cc=RU&unqvl=69&l=1&q=

FF SearchPlugin: C:\Users\Виталий\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\WebSearch.xml [2014-11-11]

S1 axipygix; No ImagePath

S1 brtteegi; No ImagePath

S1 cgdrmzmu; No ImagePath

S1 eojpifun; No ImagePath

S1 fmauulli; No ImagePath

S1 geeouygt; No ImagePath

S1 icffergc; No ImagePath

S1 lgokmplw; No ImagePath

S1 myuvczks; No ImagePath

S1 podcmdox; No ImagePath

S1 qnhahvzv; No ImagePath

S1 qpyckkvk; No ImagePath

S1 rfskimrh; No ImagePath

S1 sbpqqrzr; No ImagePath

S1 siktfdtk; No ImagePath

S1 tsdtqkpc; No ImagePath

S1 ucvyrklv; No ImagePath

S1 uiinyrmz; No ImagePath

S1 urmzizwr; No ImagePath

S1 vrywmnnw; No ImagePath

S1 wjkekgrg; No ImagePath

S1 wtreysdb; No ImagePath

S1 xfjpcccn; No ImagePath

2015-05-12 12:50 - 2015-05-12 12:50 - 00000000 ____D () C:\Users\Все пользователи\3872871776

2015-05-12 12:50 - 2015-05-12 12:50 - 00000000 ____D () C:\ProgramData\3872871776

2015-05-12 12:47 - 2015-05-12 12:47 - 00000000 ____D () C:\Users\Все пользователи\88acbee6000036dc

2015-05-12 12:47 - 2015-05-12 12:47 - 00000000 ____D () C:\ProgramData\88acbee6000036dc

2015-05-12 12:46 - 2015-05-12 12:46 - 00000000 ____D () C:\Users\Все пользователи\d94744b000003274

2015-05-12 12:46 - 2015-05-12 12:46 - 00000000 ____D () C:\ProgramData\d94744b000003274

2015-05-12 11:12 - 2015-05-12 11:12 - 00000000 ____D () C:\Device

2015-05-12 13:17 - 2014-11-28 10:31 - 00000000 ____D () C:\Users\Все пользователи\SaveNewaAppz

2015-05-12 13:17 - 2014-11-28 10:31 - 00000000 ____D () C:\Users\Все пользователи\NewSaver

2015-05-12 13:17 - 2014-11-28 10:31 - 00000000 ____D () C:\ProgramData\SaveNewaAppz

2015-05-12 13:17 - 2014-11-28 10:31 - 00000000 ____D () C:\ProgramData\NewSaver

2015-05-12 13:17 - 2014-11-11 17:08 - 00000000 ____D () C:\Users\Все пользователи\YoutubeAdBlocke

2015-05-12 13:17 - 2014-11-11 17:08 - 00000000 ____D () C:\ProgramData\YoutubeAdBlocke

2015-05-12 12:49 - 2014-11-11 17:07 - 00000000 ____D () C:\Users\Все пользователи\553d5a2df73beffe

2015-05-12 12:49 - 2014-11-11 17:07 - 00000000 ____D () C:\ProgramData\553d5a2df73beffe

2015-05-12 12:48 - 2014-04-07 14:06 - 00000000 ____D () C:\Users\Виталий\AppData\Roaming\.ACEStream

2015-05-12 12:48 - 2014-04-07 14:05 - 00000000 ____D () C:\Users\Виталий\AppData\Roaming\ACEStream

Task: {A8652B85-B485-42B3-BC9B-B4F2DA8ED7E5} - \djtqnln No Task File <==== ATTENTION





Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

14 мая, 2015

прилагаю файл

Fixlog.txt

14 мая, 2015

Что запускал? Точно не скажу...много чего было.

Вспоминайте значит иначе в противном случае расшифровки пока не будет.

15 мая, 2015

Помню, что искал какую то программу или ключь... скачивал все подряд с разных сайтов. Потом устанавливал попорядку... но после чего и когда это произошло не знаю...

18 мая, 2015

Здравствуйте. Хотел узнать, есть ли перспективы расшифровки моих файлов? Спасибо.

18 мая, 2015

какое расширение файлов после id325874 ?

18 мая, 2015

После расширения файла-точка-потом 325874 (пример IMG0000.jpg.325874 )

18 мая, 2015

Здравствуйте. Хотел узнать, есть ли перспективы расшифровки моих файлов? Спасибо.

Без самого шифратора расшифровку сделать не получится. Как вариант, можете попробовать XoristDecryptor, но в нем вроде нет этого варианта Xorist.

18 мая, 2015

А где тогда взять шифратор?

18 мая, 2015

Ну откуда я знаю что вы там запускали. Ищите или вспоминайте что запускали перед тем как файлы зашифровались.

Вирусом зашифрованы файлы. id id 325874

Рекомендуемые сообщения

valmon

_Maks__

valmon

mike 1

valmon

thyrex

valmon

mike 1

valmon

valmon

Roman_Five

valmon

mike 1

valmon

mike 1

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum