Все ваши файлы зашифрованы!

[monya]

Как разблокировать файлы:
В связи с принятием Закона "Об упрощении оплаты штрафов в интернете" от 03.04.2014, вы имеете возможность оплатить штраф удалённо. Стоимость 500 рублей. Для этого вам необходимо приобрести карту Webmoney достоинством  500 рублей.

[_Maks__]

Правила, которые нужно выполнить, чтобы консультанты могли вам помочь. Добавьте нужные файлы к следующему сообщению.

[monya]

аваст  обновлен  просканировано удалено 4 файла, аваст остановлен.

KVRT.exe загружен, все просканировано  

AutoLogger.exe скачан, просканировано ,зип лога приложен.

FRST64.exe скачан,просканировано  Addition.txt приложен, укажите пожалуйста, что нужно сделать  по порядку ,очень надеюсь на Вшу помощь!

 

 

Изменено 28 мая, 2015 пользователем monya

[mike 1]

зип лога приложен!

Не видно его что-то. + Опишите подробней проблему. Что качали/запускали перед тем как файлы зашифровались?

[monya]

 

зип лога приложен!

Не видно его что-то. + Опишите подробней проблему. Что качали/запускали перед тем как файлы зашифровались?

 

пытаюсь подгрузить файлы, отправлю, а проблема началась , когда проигнорировал сигнал аваст , и запустил файл от [скрыто] , конечно каюсь , но увидев строку  "Проверено Kaspersky Anti-Virus 2015.05.07" успокоился и ... а теперь этот файл удален одним из антивирусов.

Изменено 28 мая, 2015 пользователем mike 1
Подозрительная ссылка

[mike 1]

Ждем логи Автологгера. 

[monya]

вот может проблема в том, что архив в архиве- разархивил и запоролил.

par-virus.rar

[mike 1]

Названия у архива вас никто не просил менять! Прикрепляйте логи в том виде, в котором они у вас получаются. 

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\Users\SL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeARMHelper.vbs','');
 DeleteFile('C:\Users\SL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeARMHelper.vbs','32');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи Автологгером. 

 

 

Какое расширение добавилось к зашифрованным файлам? 

[monya]

ответ: Запрос на исследование вредоносного файла [KLAN-2807022303]

 

CollectionLog-2015.05.28-21.31.zip

 

расширение изначально после шифрации (я его не сообщал ) - (**.325874) ( пока не менялось)

Изменено 28 мая, 2015 пользователем monya

[mike 1]

Вот интересно почему мы должны помогать с расшифровкой файлов пользователю бесплатного антивируса Аваст?

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mvile.ru/?utm_source=startpage03&utm_content=079ca441fa7c702146eb411f938987ab

O4 - Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

O4 - Global Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

 

Пришлите зашифрованную картинку в архиве.

[monya]

 

Вот интересно почему мы должны помогать с расшифровкой файлов пользователю бесплатного антивируса Аваст?

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mvile.ru/?utm_source=startpage03&utm_content=079ca441fa7c702146eb411f938987ab
O4 - Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Global Startup: КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

 

Пришлите зашифрованную картинку в архиве.

 

Да нет, зря Вы так, каспером и авастом пользуемся попеременно, и обе системы достойные, выбор происходит не при глубоких размышлениях -же , когда с ОС - то нет определенности! Вот и  на данный случай от антвируса запрет во всю матрицу (55") жахнул,но тут же был отключен шальной рукой!

 по HijackThis - появилась папка backup- вот ее всю я заархивлю  прикреплю - может неправильно что?

 

Ошибка Вы не можете загружать файлы подобного типа- проблема..

 

бли н -только ЛОГ загружается,прошу ткнуть носом..

hijackthis.log

Изменено 28 мая, 2015 пользователем monya

[mike 1]

 

 

Ошибка Вы не можете загружать файлы подобного типа- проблема..

 

 

Пришлите зашифрованную картинку в архиве.

Изменено 28 мая, 2015 пользователем mike 1

[monya]

о! понял... 

Fresh Strawberries UHD.jpg.rar

[mike 1]

Скачайте Teamviewer, запустите, напишите мне в ЛС id и пароль который сгенерирует программа.

[monya]

сделано,если с паролем затруднения, сообщите в лс , установлю длиннее и передам Вам, а то как бы  этот установился, но ругает длину.