вирус Ваши файлы были зашифрованы.

[seth1990]

народ я не понимаю откуда он взялся 

 

 

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

3AE7A4A87F56A1703954|139|2|2

на электронный адрес decode0987@gmail.com или decode098@gmail.com .

Далее вы получите все необходимые инструкции.  

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

3AE7A4A87F56A1703954|139|2|2

to e-mail address decode0987@gmail.com or decode098@gmail.com .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your data.

 

 

 

 

 

 

он перекрыл все фото видео картинки а также все документы можно вылечить эту проблему или нельзя

 

 

CollectionLog-2015.06.05-22.54.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Козлова\appdata\roaming\x11\a\engine.exe','');
QuarantineFile('C:\Users\Козлова\AppData\Local\Temp\start.exe','');
TerminateProcessByName('c:\users\Козлова\appdata\roaming\ssleas.exe');
QuarantineFile('c:\users\Козлова\appdata\roaming\ssleas.exe','');
TerminateProcessByName('c:\users\Козлова\appdata\roaming\cppredistx86.exe');
DeleteFile('c:\users\Козлова\appdata\roaming\cppredistx86.exe','32');
DeleteFile('c:\users\Козлова\appdata\roaming\ssleas.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
DeleteFile('C:\Users\Козлова\AppData\Local\Temp\start.exe','32');
DeleteFile('C:\windows\system32\Tasks\WdfHG','64');
DeleteFile('C:\Users\Козлова\appdata\roaming\x11\a\engine.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

[seth1990]

прошу прощения но я чайник в этом  деле опишите по шагова что и куда залесть или скопировать. И я не знаю что такое скрипт?

[thyrex]

http://forum.kasperskyclub.ru/index.php?showtopic=7607

[seth1990]

я сделал всё по инструкции н застопорился на (c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

зайти зашёл а что и куда не понял

[thyrex]

На указанный email отправьте карантин

[seth1990]

подскажите а после всех этих действий можно будет восстановить все свои файлы, видео, фото и документы или придётся сносить WINDOWS 8 а то у меня а точнее у родителей лицензионная WIND 8.

 

И ещё вопрос, ноутбук по прежнему заразен или после скрипта можно восстанавливать  потихоньку программы, игры и Т.Д.

только сейчас понял куда отправлять извините  не на тот сайт залазил.

[thyrex]

 

 

ноутбук по прежнему заразен

увидим, когда сделаете новые логи

 

 

 

подскажите а после всех этих действий можно будет восстановить все свои файлы, видео, фото и документы

если есть теневые копии, тогда можно

 

Переустановка системы не нужна

[seth1990]

значит систему в любом случае сносить не придётся.

а как понять новые логи я и в этом чайник.

 

и что такое теневые копии ранее не слышал о таком.

Изменено 10 июня, 2015 пользователем seth1990

[seth1990]

я отправил quarantine.zip но внизу пишит (Прикрепите архив с паролем «infected»)

[seth1990]

ноут обновил винду 8 на винду 8.1 делать всё заново или не надо

 

Сообщение от модератора "Mark D. Pearlstone"

Не прикрепляйте карантин на форум. Файл удалён.

[thyrex]

Правила выполняйте еще раз и давайте новые логи

[seth1990]

выкладываю новые логи

 

CollectionLog-2015.06.11-14.35.zip

[seth1990]

народ вы куда пропали.

[thyrex]

С расшифровкой не поможем.

 

Как вариант, http://virusinfo.info/showthread.php?t=156188 (тему на Вирусинфо создавать не нужно))