asapwork 0 Опубликовано 4 июня, 2015 Share Опубликовано 4 июня, 2015 Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: EC9940E16249609AF059|0 на электронный адрес decodefiles1@gmail.com или decodefiles@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: EC9940E16249609AF059|0 to e-mail address decodefiles1@gmail.com or decodefiles@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.Скрин экранаhttp://gyazo.com/e56f7b5ff898adef17f6b520dab10301Логи прикрепилСпасибо! Еще увидел в подобной проблеме что вы просили проверку AdwCleaner - ом сделатьЧто бы не терять время сразу высылаю и его незнаю понадобится он или нет CollectionLog-2015.06.04-09.39.zip AdwCleanerR0.txt 1 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 июня, 2015 Share Опубликовано 4 июня, 2015 Еще увидел в подобной проблеме что вы просили проверку AdwCleaner - ом сделатьЧто бы не терять время сразу высылаю и его незнаю понадобится он или нет Это не значит, что его тоже нужно делать. Если надо будет мы сами попросим его сделать. Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Запустите ClearLnk и скопируйте в окно программы следующий текст: C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk Нажмите на кнопку "Лечить" и дождитесь окончания работы программы. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
asapwork 0 Опубликовано 4 июня, 2015 Автор Share Опубликовано 4 июня, 2015 Прикрепил все отчеты ClearLNK-04.06.2015_14-12.log Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 июня, 2015 Share Опубликовано 4 июня, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: ProxyServer: [S-1-5-21-2236413043-468737312-558438415-1000] => socks=127.0.0.1:9050 HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=IE&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=Launcher.exe_0_20.0.1387.91&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&itbv=12.10.6.5038&doi=2014-06-12&psv=&pt=tb HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {50189353-1317-4D6E-8A45-57AF5C69EA01} URL = http://www.search.ask.com/web?tpid=SPCV7&o=APN10951&pf=V7&p2=^B20^zzz031^YY^UA&gct=&itbv=12.10.6.5038&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&apn_ptnrs=^B20&apn_dtid=^zzz031^YY^UA&apn_dbr=Launcher.exe_0_20.0.1387.91&doi=2014-06-12&trgb=IE&q={searchTerms}&psv=&pt=tb BHO: Weatherbar x64 Class -> {B0B85626-F9B4-47C0-9151-FB9A45ABCD37} -> C:\Program Files\tooldev342\Weatherbar\\TracersToolbarBHO_x64.dll No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Winsock: Catalog5 07 pcapwsp.dll File not found Winsock: Catalog9 01 pcapwsp.dll File Not ' & $found1 & ' Winsock: Catalog9 02 pcapwsp.dll File Not ' & $found1 & ' Winsock: Catalog9 03 pcapwsp.dll File Not ' & $found1 & ' Winsock: Catalog9 04 pcapwsp.dll File Not ' & $found1 & ' Winsock: Catalog9 15 pcapwsp.dll File Not ' & $found1 & ' Winsock: Catalog5-x64 07 pcapwsp.dll File Not ' & $found1 & ' Winsock: Catalog9-x64 01 pcapwsp.dll File Not ' & $found1 & ' Winsock: Catalog9-x64 02 pcapwsp.dll File Not ' & $found1 & ' Winsock: Catalog9-x64 03 pcapwsp.dll File Not ' & $found1 & ' Winsock: Catalog9-x64 04 pcapwsp.dll File Not ' & $found1 & ' Winsock: Catalog9-x64 15 pcapwsp.dll File Not ' & $found1 & ' CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-22] CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-22] CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-22] CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-22] CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-01] CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14] CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-02-26] CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-22] CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-22] OPR Extension: (Info Enhancer for Chrome) - C:\Users\Олег\AppData\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-05-20] 2015-06-03 23:09 - 2015-06-03 23:09 - 06220854 _____ C:\Users\Олег\AppData\Roaming\F9D1D0EDF9D1D0ED.bmp 2015-06-03 14:03 - 2015-06-04 00:19 - 00000000 __SHD C:\Users\Все пользователи\Windows 2015-06-03 14:03 - 2015-06-04 00:19 - 00000000 __SHD C:\ProgramData\Windows AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A AlternateDataStreams: C:\ProgramData\TEMP:58A5270D AlternateDataStreams: C:\ProgramData\TEMP:A064CECC AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 AlternateDataStreams: C:\ProgramData\TEMP:A5C00DEE AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC AlternateDataStreams: C:\Users\Все пользователи\TEMP:A1EDB939 AlternateDataStreams: C:\Users\Все пользователи\TEMP:A5C00DEE DomainProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server CMD: netsh winsock reset Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
asapwork 0 Опубликовано 4 июня, 2015 Автор Share Опубликовано 4 июня, 2015 (изменено) Сделал то что вы просили и теперь пропал интернет Точнее интернет есть а вот ни один браузер страницы не открывает пишет ошибка поиска днс Изменено 4 июня, 2015 пользователем asapwork Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 июня, 2015 Share Опубликовано 4 июня, 2015 Выполните скрипт в AVZ begin ExecuteREpair(15); RebootWindows(false); end.Компьютер перезагрузится. Проверяйте работу браузеров Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 июня, 2015 Share Опубликовано 4 июня, 2015 + Fixlog.txt прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
asapwork 0 Опубликовано 4 июня, 2015 Автор Share Опубликовано 4 июня, 2015 к сожалению скрипт не помог, теперь инет вовсе пропал Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 июня, 2015 Share Опубликовано 4 июня, 2015 Fixlog.txt прикрепите Цитата Ссылка на сообщение Поделиться на другие сайты
asapwork 0 Опубликовано 4 июня, 2015 Автор Share Опубликовано 4 июня, 2015 (изменено) прикрепил Fixlog.txt Изменено 4 июня, 2015 пользователем asapwork Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 июня, 2015 Share Опубликовано 4 июня, 2015 Выполните скрипт в AVZ: begin ExecuteREpair(18); RebootWindows(false); end. Компьютер перезагрузится. Проверьте проблему. Если не поможет, то выполните откат через восстановление системы. Я создал точку восстановления перед выполнением скрипта Farbar. Цитата Ссылка на сообщение Поделиться на другие сайты
asapwork 0 Опубликовано 4 июня, 2015 Автор Share Опубликовано 4 июня, 2015 Скрипт не помог, но через восстановление системы инет появился, спасибо, что нужно делать дальше для расшифровки? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 июня, 2015 Share Опубликовано 4 июня, 2015 Еще раз логи FRST.txt и Addition.txt сделайте. Цитата Ссылка на сообщение Поделиться на другие сайты
asapwork 0 Опубликовано 4 июня, 2015 Автор Share Опубликовано 4 июня, 2015 Готово Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 4 июня, 2015 Share Опубликовано 4 июня, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2236413043-468737312-558438415-1000\...\Policies\Explorer: [] HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=IE&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=Launcher.exe_0_20.0.1387.91&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&itbv=12.10.6.5038&doi=2014-06-12&psv=&pt=tb HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {50189353-1317-4D6E-8A45-57AF5C69EA01} URL = http://www.search.ask.com/web?tpid=SPCV7&o=APN10951&pf=V7&p2=^B20^zzz031^YY^UA&gct=&itbv=12.10.6.5038&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&apn_ptnrs=^B20&apn_dtid=^zzz031^YY^UA&apn_dbr=Launcher.exe_0_20.0.1387.91&doi=2014-06-12&trgb=IE&q={searchTerms}&psv=&pt=tb Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14] OPR Extension: (Info Enhancer for Chrome) - C:\Users\Олег\AppData\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-05-20] DomainProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Сделайте лог HiJackThis. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.