rock333 0 Опубликовано 27 мая, 2015 Share Опубликовано 27 мая, 2015 Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: E48DEEF63910C46945AD|0 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Зашифровали все файлы, фото дочери маленькой((( помогите пожалуйста... CollectionLog-2015.05.27-11.00.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 27 мая, 2015 Share Опубликовано 27 мая, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Users\Dima\AppData\Roaming\update_mjoahfjnfmhgjiioedjkbclgkcjcbjef\plinst.exe',''); DeleteFile('C:\Users\Dima\AppData\Roaming\update_mjoahfjnfmhgjiioedjkbclgkcjcbjef\plinst.exe','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - HKCU\..\Run: [] "C:\Users\Dima\AppData\Roaming\update_mjoahfjnfmhgjiioedjkbclgkcjcbjef\plinst.exe" /default2 O4 - HKUS\S-1-5-21-954679125-4283657056-2870465323-1001\..\Run: [] "C:\Users\Dima\AppData\Roaming\update_mjoahfjnfmhgjiioedjkbclgkcjcbjef\plinst.exe" /default2 (User 'UpdatusUser') Сделайте новые логи Автологгером. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
rock333 0 Опубликовано 27 мая, 2015 Автор Share Опубликовано 27 мая, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Users\Dima\AppData\Roaming\update_mjoahfjnfmhgjiioedjkbclgkcjcbjef\plinst.exe',''); DeleteFile('C:\Users\Dima\AppData\Roaming\update_mjoahfjnfmhgjiioedjkbclgkcjcbjef\plinst.exe','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - HKCU\..\Run: [] "C:\Users\Dima\AppData\Roaming\update_mjoahfjnfmhgjiioedjkbclgkcjcbjef\plinst.exe" /default2 O4 - HKUS\S-1-5-21-954679125-4283657056-2870465323-1001\..\Run: [] "C:\Users\Dima\AppData\Roaming\update_mjoahfjnfmhgjiioedjkbclgkcjcbjef\plinst.exe" /default2 (User 'UpdatusUser') Сделайте новые логи Автологгером. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Спасибо большое все отправил Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 27 мая, 2015 Share Опубликовано 27 мая, 2015 Новые логи делайте Цитата Ссылка на сообщение Поделиться на другие сайты
rock333 0 Опубликовано 27 мая, 2015 Автор Share Опубликовано 27 мая, 2015 Новые логи делайте сделал отправил все Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 709 Опубликовано 27 мая, 2015 Share Опубликовано 27 мая, 2015 @rock333, сюда нужно требуемые логи прикрепить. Цитата Ссылка на сообщение Поделиться на другие сайты
rock333 0 Опубликовано 28 мая, 2015 Автор Share Опубликовано 28 мая, 2015 @rock333, сюда нужно требуемые логи прикрепить. Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 28 мая, 2015 Share Опубликовано 28 мая, 2015 Остальные логи где? Цитата Ссылка на сообщение Поделиться на другие сайты
rock333 0 Опубликовано 28 мая, 2015 Автор Share Опубликовано 28 мая, 2015 Остальные логи где? Addition.txt hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 28 мая, 2015 Share Опубликовано 28 мая, 2015 Похоже клещами придется тянуть из вас логи. Второе сообщение еще раз перечитайте и пришлите все логи, которые я просил сделать, а не частями как вам захотелось. Цитата Ссылка на сообщение Поделиться на другие сайты
rock333 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 Похоже клещами придется тянуть из вас логи. Второе сообщение еще раз перечитайте и пришлите все логи, которые я просил сделать, а не частями как вам захотелось. Извините я не силен в этом(( сейчас я попробую все заново сделать и прислать Похоже клещами придется тянуть из вас логи. Второе сообщение еще раз перечитайте и пришлите все логи, которые я просил сделать, а не частями как вам захотелось. Извините я не силен в этом(( сейчас я попробую все заново сделать и прислать я это же должен сделать* "Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - HKCU\..\Run: [] "C:\Users\Dima\AppData\Roaming\update_mjoahfjnfmhgjiioedjkbclgkcjcbjef\plinst.exe" /default2O4 - HKUS\S-1-5-21-954679125-4283657056-2870465323-1001\..\Run: [] "C:\Users\Dima\AppData\Roaming\update_mjoahfjnfmhgjiioedjkbclgkcjcbjef\plinst.exe" /default2 (User 'UpdatusUser') Сделайте новые логи Автологгером. " У меня создалась папка "backups" а ее содержимое не могу сюда закинуть, пишет что этот формат невозможно залить Остальные логи где? CollectionLog-2015.05.29-13.09.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. ??? У меня создалась папка "backups" а ее содержимое не могу сюда закинуть, пишет что этот формат невозможно залить А вас просили ее сюда загружать? Цитата Ссылка на сообщение Поделиться на другие сайты
rock333 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. ? У меня создалась папка "backups" а ее содержимое не могу сюда закинуть, пишет что этот формат невозможно залить А вас просили ее сюда загружать? После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. ? У меня создалась папка "backups" а ее содержимое не могу сюда закинуть, пишет что этот формат невозможно залить А вас просили ее сюда загружать? FRST.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 095 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита: CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value 2015-05-21 21:45 - 2015-05-21 21:45 - 03148854 _____ () C:\Users\Dima\AppData\Roaming\EC7B0D32EC7B0D32.bmp 2015-05-21 18:24 - 2015-05-21 22:13 - 00000000 __SHD () C:\Users\Все пользователи\Windows 2015-05-21 18:24 - 2015-05-21 22:13 - 00000000 __SHD () C:\ProgramData\Windows Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
rock333 0 Опубликовано 31 мая, 2015 Автор Share Опубликовано 31 мая, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита: CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value 2015-05-21 21:45 - 2015-05-21 21:45 - 03148854 _____ () C:\Users\Dima\AppData\Roaming\EC7B0D32EC7B0D32.bmp 2015-05-21 18:24 - 2015-05-21 22:13 - 00000000 __SHD () C:\Users\Все пользователи\Windows 2015-05-21 18:24 - 2015-05-21 22:13 - 00000000 __SHD () C:\ProgramData\Windows Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.