Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Зашифровались все данные

111John111
 Поделиться

Рекомендуемые сообщения

111John111

111John111

Опубликовано
Опубликовано

Добрый день. Помогите пожалуйста решить проблему.

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
31359D612629963EB9C0|0
на электронный адрес decoder2131@gmail.com или decode002@india.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Users\user\appdata\local\temp\start.exe','');
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 QuarantineFile('c:\programdata\windows\csrss.exe','');
 DeleteFile('c:\programdata\windows\csrss.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
 DeleteFile('C:\Users\user\appdata\local\temp\start.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
 
Сделайте новые логи Автологгером. 
 
 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 

 

mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CloseProcesses:
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKU\S-1-5-21-849493010-80092700-225352266-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF NewTab: yafd:tabs
FF Extension: Переводчик для FireFox - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\4xk2rz3c.default\Extensions\info4@etranslator.pro [2014-11-23]
FF Extension: Yoono - C:\Program Files (x86)\Splashtop\Splashtop Connect for Firefox\{d9284e50-81fc-11da-a72b-0800200c9a66} [2012-11-22]
CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2014-11-23]
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
2015-04-15 21:08 - 2015-04-15 21:08 - 06220854 _____ () C:\Users\user\AppData\Roaming\EE6FAFE4EE6FAFE4.bmp
2015-04-15 19:54 - 2015-05-21 16:10 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-04-15 19:54 - 2015-05-21 16:10 - 00000000 __SHD () C:\ProgramData\Windows
AlternateDataStreams: C:\ProgramData\TEMP:9B5B387A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:9B5B387A
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ДмитрийАкимов
      HELP//// Музыкальные файлы все зашифррованы(((......................................................
      Автор ДмитрийАкимов
      HELP//// Музыкальные файлы все зашифррованы(((....
    • Аллександр Нотыч
      Вирус шифрует файлы в файлы с расшерением .xtbl
      Автор Аллександр Нотыч
      Одновременно в папке
       
      C:\Documents and Settings\All Users\Application Data\Windows\
       
      появился файл
      прекрепляю
      может комуто поможет разобратся с проблемой
    • Юрий7
      Все важные файлы на всех дисках выш. ком. были зашифрованы. В файлах Readme.txt
      Автор Юрий7
      Здравствуйте! 
       
      Сегодня мой отец пользовался пк, порылся немного в интернете и далее на некоторое время оставил включенным, поже когда вернулся у него появился черный экран с надписью "Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков". Я посмотрел и удивился!( Прошу помощи..
       
      Логи загрузил http://rghost.ru/8FlZx5Ynr
       
      Сделаю все что нужно.
       

      CollectionLog-2015.05.22-20.03.zip
    • Volcanodns
      Вирус зашифровал файлы фото и все остальное
      Автор Volcanodns
      Здравствуйте, в общем знакомая фотограф обратилась за помощью, появилась у нее сия проблема, подключив на свой компьютер ее жесткий диск я не смог ничего сделать....только достал два тела вируса(ее система не загружается, поэтому нет возможности собрать логи, я почистил ее жесткий от вирусов но как восстановить срочно файлы ума не приложу, могу только скинуть архив с вирусом, пожалуйста может подскажете что делать? 
       

      Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте вредоносные файлы на форум.
    • Роман Иванов
      зашифровало видео и фото
      Автор Роман Иванов
      проблема как у многих, ребёнок лазил в интернете и зацепил кодировщик, появились сообщения:
      "Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      084A359AF39785E32148|61|2|14
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."
      Требуют 5000р.
       
      прошу помочь восстановить фотоархив
      CollectionLog-2015.05.19-20.33.zip
×
×
  • Создать...