Перейти к содержанию

Рекомендуемые сообщения

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
EC9940E16249609AF059|0
на электронный адрес decodefiles1@gmail.com или decodefiles@india.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
EC9940E16249609AF059|0
to e-mail address decodefiles1@gmail.com or decodefiles@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

Скрин экрана

http://gyazo.com/e56f7b5ff898adef17f6b520dab10301

Логи прикрепил

Спасибо!

Еще увидел в подобной проблеме что вы просили проверку AdwCleaner - ом сделать
Что бы не терять время сразу высылаю и его незнаю понадобится он или нет


 

CollectionLog-2015.06.04-09.39.zip

AdwCleanerR0.txt

Ссылка на сообщение
Поделиться на другие сайты

 

 

Еще увидел в подобной проблеме что вы просили проверку AdwCleaner - ом сделать

Что бы не терять время сразу высылаю и его незнаю понадобится он или нет

Это не значит, что его тоже нужно делать. Если надо будет мы сами попросим его сделать.

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Запустите ClearLnk и скопируйте в окно программы следующий текст:
 
C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
 
  • Нажмите на кнопку "Лечить" и дождитесь окончания работы программы.
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 

 

Ссылка на сообщение
Поделиться на другие сайты
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
ProxyServer: [S-1-5-21-2236413043-468737312-558438415-1000] => socks=127.0.0.1:9050
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=IE&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=Launcher.exe_0_20.0.1387.91&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&itbv=12.10.6.5038&doi=2014-06-12&psv=&pt=tb
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {50189353-1317-4D6E-8A45-57AF5C69EA01} URL = http://www.search.ask.com/web?tpid=SPCV7&o=APN10951&pf=V7&p2=^B20^zzz031^YY^UA&gct=&itbv=12.10.6.5038&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&apn_ptnrs=^B20&apn_dtid=^zzz031^YY^UA&apn_dbr=Launcher.exe_0_20.0.1387.91&doi=2014-06-12&trgb=IE&q={searchTerms}&psv=&pt=tb
BHO: Weatherbar x64 Class -> {B0B85626-F9B4-47C0-9151-FB9A45ABCD37} -> C:\Program Files\tooldev342\Weatherbar\\TracersToolbarBHO_x64.dll No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Winsock: Catalog5 07 pcapwsp.dll File not found
Winsock: Catalog9 01 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9 02 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9 03 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9 04 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9 15 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog5-x64 07 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9-x64 01 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9-x64 02 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9-x64 03 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9-x64 04 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9-x64 15 pcapwsp.dll File Not ' & $found1 & '
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-22]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-22]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-22]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-22]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-01]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-02-26]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-22]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-22]
OPR Extension: (Info Enhancer for Chrome) - C:\Users\Олег\AppData\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-05-20]
2015-06-03 23:09 - 2015-06-03 23:09 - 06220854 _____ C:\Users\Олег\AppData\Roaming\F9D1D0EDF9D1D0ED.bmp
2015-06-03 14:03 - 2015-06-04 00:19 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-03 14:03 - 2015-06-04 00:19 - 00000000 __SHD C:\ProgramData\Windows
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939
AlternateDataStreams: C:\ProgramData\TEMP:A5C00DEE
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A1EDB939
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A5C00DEE
DomainProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server
CMD: netsh winsock reset
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на сообщение
Поделиться на другие сайты

Сделал то что вы просили и теперь пропал интернет

Точнее интернет есть а вот ни один браузер страницы не открывает пишет ошибка поиска днс

Изменено пользователем asapwork
Ссылка на сообщение
Поделиться на другие сайты
Выполните скрипт в AVZ

begin
ExecuteREpair(15); 
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Проверяйте работу браузеров

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ:

begin
ExecuteREpair(18); 
RebootWindows(false);
end.

Компьютер перезагрузится. Проверьте проблему. Если не поможет, то выполните откат через восстановление системы. Я создал точку восстановления перед выполнением скрипта Farbar.

Ссылка на сообщение
Поделиться на другие сайты
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2236413043-468737312-558438415-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=IE&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=Launcher.exe_0_20.0.1387.91&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&itbv=12.10.6.5038&doi=2014-06-12&psv=&pt=tb
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {50189353-1317-4D6E-8A45-57AF5C69EA01} URL = http://www.search.ask.com/web?tpid=SPCV7&o=APN10951&pf=V7&p2=^B20^zzz031^YY^UA&gct=&itbv=12.10.6.5038&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&apn_ptnrs=^B20&apn_dtid=^zzz031^YY^UA&apn_dbr=Launcher.exe_0_20.0.1387.91&doi=2014-06-12&trgb=IE&q={searchTerms}&psv=&pt=tb
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
OPR Extension: (Info Enhancer for Chrome) - C:\Users\Олег\AppData\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-05-20]
DomainProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Сделайте лог HiJackThis.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...