Зашифровка файлов

[asapwork]

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

EC9940E16249609AF059|0

на электронный адрес decodefiles1@gmail.com или decodefiles@india.com .

Далее вы получите все необходимые инструкции.  

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

EC9940E16249609AF059|0

to e-mail address decodefiles1@gmail.com or decodefiles@india.com .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your data.

Скрин экрана

http://gyazo.com/e56f7b5ff898adef17f6b520dab10301

Логи прикрепил

Спасибо!

Еще увидел в подобной проблеме что вы просили проверку AdwCleaner - ом сделать
Что бы не терять время сразу высылаю и его незнаю понадобится он или нет

 

CollectionLog-2015.06.04-09.39.zip

AdwCleanerR0.txt

[mike 1]

 

 

Еще увидел в подобной проблеме что вы просили проверку AdwCleaner - ом сделать

Что бы не терять время сразу высылаю и его незнаю понадобится он или нет

Это не значит, что его тоже нужно делать. Если надо будет мы сами попросим его сделать.

 

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Запустите ClearLnk и скопируйте в окно программы следующий текст:

 

C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk

 

• Нажмите на кнопку "Лечить" и дождитесь окончания работы программы.

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

[asapwork]

Прикрепил все отчеты

 

ClearLNK-04.06.2015_14-12.log

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
ProxyServer: [S-1-5-21-2236413043-468737312-558438415-1000] => socks=127.0.0.1:9050
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=IE&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=Launcher.exe_0_20.0.1387.91&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&itbv=12.10.6.5038&doi=2014-06-12&psv=&pt=tb
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {50189353-1317-4D6E-8A45-57AF5C69EA01} URL = http://www.search.ask.com/web?tpid=SPCV7&o=APN10951&pf=V7&p2=^B20^zzz031^YY^UA&gct=&itbv=12.10.6.5038&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&apn_ptnrs=^B20&apn_dtid=^zzz031^YY^UA&apn_dbr=Launcher.exe_0_20.0.1387.91&doi=2014-06-12&trgb=IE&q={searchTerms}&psv=&pt=tb
BHO: Weatherbar x64 Class -> {B0B85626-F9B4-47C0-9151-FB9A45ABCD37} -> C:\Program Files\tooldev342\Weatherbar\\TracersToolbarBHO_x64.dll No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Winsock: Catalog5 07 pcapwsp.dll File not found
Winsock: Catalog9 01 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9 02 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9 03 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9 04 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9 15 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog5-x64 07 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9-x64 01 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9-x64 02 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9-x64 03 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9-x64 04 pcapwsp.dll File Not ' & $found1 & '
Winsock: Catalog9-x64 15 pcapwsp.dll File Not ' & $found1 & '
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-22]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-22]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-22]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-22]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-01]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-02-26]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-22]
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-22]
OPR Extension: (Info Enhancer for Chrome) - C:\Users\Олег\AppData\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-05-20]
2015-06-03 23:09 - 2015-06-03 23:09 - 06220854 _____ C:\Users\Олег\AppData\Roaming\F9D1D0EDF9D1D0ED.bmp
2015-06-03 14:03 - 2015-06-04 00:19 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-03 14:03 - 2015-06-04 00:19 - 00000000 __SHD C:\ProgramData\Windows
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939
AlternateDataStreams: C:\ProgramData\TEMP:A5C00DEE
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A1EDB939
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A5C00DEE
DomainProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server
CMD: netsh winsock reset

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[asapwork]

Сделал то что вы просили и теперь пропал интернет

Точнее интернет есть а вот ни один браузер страницы не открывает пишет ошибка поиска днс

Изменено 4 июня, 2015 пользователем asapwork

[thyrex]

Выполните скрипт в AVZ

begin

ExecuteREpair(15); 

RebootWindows(false);

end.

Компьютер перезагрузится.

 

Проверяйте работу браузеров

[mike 1]

+ Fixlog.txt прикрепите.

[asapwork]

к сожалению скрипт не помог, теперь инет вовсе пропал

[mike 1]

 Fixlog.txt прикрепите

[asapwork]

прикрепил

Fixlog.txt

Изменено 4 июня, 2015 пользователем asapwork

[mike 1]

Выполните скрипт в AVZ:

begin
ExecuteREpair(18); 
RebootWindows(false);
end.

Компьютер перезагрузится. Проверьте проблему. Если не поможет, то выполните откат через восстановление системы. Я создал точку восстановления перед выполнением скрипта Farbar.

[asapwork]

Скрипт не помог, но через восстановление системы инет появился, спасибо, что нужно делать дальше для расшифровки?

[mike 1]

Еще раз логи FRST.txt и Addition.txt сделайте. 

[asapwork]

Готово

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2236413043-468737312-558438415-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=IE&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=Launcher.exe_0_20.0.1387.91&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&itbv=12.10.6.5038&doi=2014-06-12&psv=&pt=tb
HKU\S-1-5-21-2236413043-468737312-558438415-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> {50189353-1317-4D6E-8A45-57AF5C69EA01} URL = http://www.search.ask.com/web?tpid=SPCV7&o=APN10951&pf=V7&p2=^B20^zzz031^YY^UA&gct=&itbv=12.10.6.5038&apn_uid=F845C74C-498E-44D3-82FD-F6BCF42A97DC&apn_ptnrs=^B20&apn_dtid=^zzz031^YY^UA&apn_dbr=Launcher.exe_0_20.0.1387.91&doi=2014-06-12&trgb=IE&q={searchTerms}&psv=&pt=tb
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2236413043-468737312-558438415-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR Extension: (No Name) - C:\Users\Олег\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
OPR Extension: (Info Enhancer for Chrome) - C:\Users\Олег\AppData\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-05-20]
DomainProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [bin\CodeMeter.exe] => C:\Program Files (x86)\CodeMeter\Runtime\:*:Enabled:CodeMeter Runtime Server

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

Сделайте лог HiJackThis.