Прошупомочь 0 Опубликовано 28 мая, 2015 Share Опубликовано 28 мая, 2015 Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 8B4C3347B491D146C71B|0 на электронный адрес decodefiles1@gmail.com или decodefiles@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 8B4C3347B491D146C71B|0 to e-mail address decodefiles1@gmail.com or decodefiles@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Здравствуйте, столкнулась с данной проблемой впервые. Не открывает ни фото, ни документы. Также ворд07 постоянно требует загрузки. Стоит ли нести комп в сервисный центр, или сама смогу справиться? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 28 мая, 2015 Share Опубликовано 28 мая, 2015 https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] - правила. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Прошупомочь 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 (изменено) Здравствуйте) Вирус зашифровал документы и фотографии. Файлы теперь в формате xtbl. На рабочем столе появилось много документов README. До возникновения проблемы ничего не скачивала, кроме эл. книг. CollectionLog-2015.05.29-14.55.zip Изменено 29 мая, 2015 пользователем Прошупомочь Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Прошупомочь 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 Готово AdwCleanerR0.txt ClearLNK-29.05.2015_16-35.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Прошупомочь 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 в папке появилось два документа. S0 был создан в 17.12, а R2 d 17.7 Не знаю, какой именно нужен AdwCleanerR2.txt AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Прошупомочь 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 готово Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Деинсталлируйте: 360???? (HKLM-x32\...\360????) (Version: 9.6.0.2001 - 360????) 360???? (HKLM-x32\...\360????) (Version: 2.4.0.1367 - 360) 360?? (HKLM-x32\...\360SD) (Version: 5.0.0.5104 - 360????) ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {9961627E-4059-41B4-8E0E-A7D6B3854ADF} -> No File BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-2818858363-2627860097-980285697-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7ecb3f0df7af6327ea84f0e9c40b6652&text= <==== ATTENTION CHR Extension: (No Name) - C:\Users\123\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-11] 2015-05-26 13:53 - 2015-05-28 13:44 - 00000000 __SHD () C:\Users\Все пользователи\Windows 2015-05-26 13:53 - 2015-05-28 13:44 - 00000000 __SHD () C:\ProgramData\Windows 2015-03-10 21:28 - 2015-03-10 21:28 - 0000149 ____H () C:\Users\123\AppData\Local\BrowserManager.bat 2015-03-10 21:28 - 2015-03-10 21:28 - 0000141 ____H () C:\Users\123\AppData\Local\Yandex.bat 2015-03-10 21:28 - 2014-06-19 20:23 - 0103752 ____H () C:\Users\123\AppData\Local\Yаndех.bаt.exe 2015-03-10 21:28 - 2014-07-22 14:00 - 0876328 ____H (Yandex LLC) C:\Users\123\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe Task: {0B4D8585-9A56-4DDD-B049-9000AD5DA8C4} - System32\Tasks\qfjoecg => C:\PROGRA~3\Mozilla\ybnbbfl.exe C:\PROGRA~3\Mozilla\ybnbbfl.exe AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 AlternateDataStreams: C:\Users\Все пользователи\TEMP:890CC2F3 FirewallRules: [{21B0A14B-83B5-4E80-B4FF-26371E73A13A}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe FirewallRules: [{C24ECBBB-157B-452E-952D-F37C3A3B7EC1}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe FirewallRules: [{7AE4C216-38D9-48CF-874E-35FAE8408787}] => (Allow) D:\Program Files (x86)\360\360safe\safemon\360Tray.exe FirewallRules: [{1EE1392B-1AD6-4C99-AF0D-10B77232155D}] => (Allow) D:\Program Files (x86)\360\360safe\safemon\360Tray.exe FirewallRules: [{C8D2EEA4-F209-4BA2-95E7-DBE8B545A4D7}] => (Allow) D:\Program Files (x86)\360\360safe\LiveUpdate360.exe FirewallRules: [{90620567-1AD1-4587-93C9-6773E6566C33}] => (Allow) D:\Program Files (x86)\360\360safe\LiveUpdate360.exe FirewallRules: [{A597825A-748C-49CD-A8D5-6BC53DEF37DF}] => (Allow) D:\Program Files (x86)\360\360safe\modules\360Inst.exe FirewallRules: [{0B4E4492-4859-464C-AFAE-120914B6C244}] => (Allow) D:\Program Files (x86)\360\360safe\modules\360Inst.exe FirewallRules: [{3C1B66A8-2BF9-4157-8509-2C48492D767C}] => (Allow) D:\Program Files (x86)\360\360safe\mobilemgr\360MobileMgr.exe FirewallRules: [{AFCA2CB5-37F4-47CA-A0A6-90012E7BBE31}] => (Allow) C:\Program Files\360\360safe\safemon\360tray.exe FirewallRules: [{E3572265-7B76-40CC-AE3E-47B26E06E2FE}] => (Allow) C:\Program Files\360\360safe\safemon\360tray.exe FirewallRules: [{C5AC31C2-ED76-4A15-A67C-250894F32135}] => (Allow) C:\Users\123\AppData\Local\Temp\repair.exe FirewallRules: [{9EAC3E41-9963-40AB-9E33-169EB533CC49}] => (Allow) C:\Users\123\AppData\Local\Temp\repair.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Прошупомочь 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 Деинсталлируйте: 360???? (HKLM-x32\...\360????) (Version: 9.6.0.2001 - 360????) 360???? (HKLM-x32\...\360????) (Version: 2.4.0.1367 - 360) 360?? (HKLM-x32\...\360SD) (Version: 5.0.0.5104 - 360????) ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {9961627E-4059-41B4-8E0E-A7D6B3854ADF} -> No File BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-2818858363-2627860097-980285697-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7ecb3f0df7af6327ea84f0e9c40b6652&text= <==== ATTENTION CHR Extension: (No Name) - C:\Users\123\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-11] 2015-05-26 13:53 - 2015-05-28 13:44 - 00000000 __SHD () C:\Users\Все пользователи\Windows 2015-05-26 13:53 - 2015-05-28 13:44 - 00000000 __SHD () C:\ProgramData\Windows 2015-03-10 21:28 - 2015-03-10 21:28 - 0000149 ____H () C:\Users\123\AppData\Local\BrowserManager.bat 2015-03-10 21:28 - 2015-03-10 21:28 - 0000141 ____H () C:\Users\123\AppData\Local\Yandex.bat 2015-03-10 21:28 - 2014-06-19 20:23 - 0103752 ____H () C:\Users\123\AppData\Local\Yаndех.bаt.exe 2015-03-10 21:28 - 2014-07-22 14:00 - 0876328 ____H (Yandex LLC) C:\Users\123\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe Task: {0B4D8585-9A56-4DDD-B049-9000AD5DA8C4} - System32\Tasks\qfjoecg => C:\PROGRA~3\Mozilla\ybnbbfl.exe C:\PROGRA~3\Mozilla\ybnbbfl.exe AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 AlternateDataStreams: C:\Users\Все пользователи\TEMP:890CC2F3 FirewallRules: [{21B0A14B-83B5-4E80-B4FF-26371E73A13A}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe FirewallRules: [{C24ECBBB-157B-452E-952D-F37C3A3B7EC1}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe FirewallRules: [{7AE4C216-38D9-48CF-874E-35FAE8408787}] => (Allow) D:\Program Files (x86)\360\360safe\safemon\360Tray.exe FirewallRules: [{1EE1392B-1AD6-4C99-AF0D-10B77232155D}] => (Allow) D:\Program Files (x86)\360\360safe\safemon\360Tray.exe FirewallRules: [{C8D2EEA4-F209-4BA2-95E7-DBE8B545A4D7}] => (Allow) D:\Program Files (x86)\360\360safe\LiveUpdate360.exe FirewallRules: [{90620567-1AD1-4587-93C9-6773E6566C33}] => (Allow) D:\Program Files (x86)\360\360safe\LiveUpdate360.exe FirewallRules: [{A597825A-748C-49CD-A8D5-6BC53DEF37DF}] => (Allow) D:\Program Files (x86)\360\360safe\modules\360Inst.exe FirewallRules: [{0B4E4492-4859-464C-AFAE-120914B6C244}] => (Allow) D:\Program Files (x86)\360\360safe\modules\360Inst.exe FirewallRules: [{3C1B66A8-2BF9-4157-8509-2C48492D767C}] => (Allow) D:\Program Files (x86)\360\360safe\mobilemgr\360MobileMgr.exe FirewallRules: [{AFCA2CB5-37F4-47CA-A0A6-90012E7BBE31}] => (Allow) C:\Program Files\360\360safe\safemon\360tray.exe FirewallRules: [{E3572265-7B76-40CC-AE3E-47B26E06E2FE}] => (Allow) C:\Program Files\360\360safe\safemon\360tray.exe FirewallRules: [{C5AC31C2-ED76-4A15-A67C-250894F32135}] => (Allow) C:\Users\123\AppData\Local\Temp\repair.exe FirewallRules: [{9EAC3E41-9963-40AB-9E33-169EB533CC49}] => (Allow) C:\Users\123\AppData\Local\Temp\repair.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Извините, как произвести деинсталляцию, можно подробную схему?... Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Пуск => Панель управления => Установка и удаление программ (Программы и компоненты) => Удалить 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Прошупомочь 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 надеюсь, что всё так Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Еще раз сделайте новые отчеты FRST.txt и Addition.txt 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Прошупомочь 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 готово Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.