Перейти к содержанию

Все данные на всех дисках зашифрованы ,прочитать можно в файлах README.txt


Рекомендуемые сообщения

Опубликовано

Точно так же, как и логи для первого сообщения

Опубликовано

можно подробнее куда на форум прикрепить 

Опубликовано

Мда, беда. А как для первого сообщения прикрепляли тогда? :)

 

Кнопка Расширенный режим Вам в помощь

Опубликовано
не получалось загрузить ,я заархивировал FRST в архив WinRAR

 

Я все так сделал,?Этот лог надо было прикрепить вам?

WinRAR.rar

Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3500031005-1321773613-3741493510-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
HKU\S-1-5-21-3500031005-1321773613-3741493510-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3500031005-1321773613-3741493510-1002 -> 7D12602556EB721C73E71F40AC8CD224 URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3500031005-1321773613-3741493510-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text=
Toolbar: HKU\S-1-5-21-3500031005-1321773613-3741493510-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text= <==== ATTENTION
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\explugin\npBaiduSDDetectPlug.dll No File
FF Plugin HKU\S-1-5-21-3500031005-1321773613-3741493510-1002: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RZC\nprising.dll No File
2015-06-10 21:41 - 2015-06-10 21:41 - 03148854 _____ C:\Users\user\AppData\Roaming\7D366E407D366E40.bmp
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README9.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README8.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README7.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README6.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README5.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README4.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README3.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README2.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README10.txt
2015-06-10 19:28 - 2015-06-13 00:20 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-10 19:28 - 2015-06-13 00:20 - 00000000 __SHD C:\ProgramData\Windows
2015-06-13 00:23 - 2014-12-25 22:10 - 00000000 ____D C:\Users\user\AppData\Local\ConvertAd
2015-06-13 00:20 - 2014-12-25 22:06 - 00000000 ____D C:\Users\user\AppData\Roaming\VOPackage
C:\Users\user\AppData\Local\Temp\nsrEDC4.tmp.exe
C:\Users\user\AppData\Local\Temp\0BA762E3-F46B-44CE-8F0B-E15A208990FB.exe
Task: {1492D549-5886-479C-A218-EA8809ECD1F9} - \{B5DF3960-D656-42F1-9AB5-30DBA963140F} No Task File <==== ATTENTION
Task: {937EB8FA-7AA9-4E4B-AFFA-305792E9CC9C} - \{E6C2EB69-7FE4-4C65-84A9-946F1A543CDF} No Task File <==== ATTENTION
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Опубликовано

Не понимаю, что я делаю не так. Скопировал текст, вставил в блокнот, нажал сохранить как.., в окне сохранения выбрал папку FRST, назвал файл fixlist.txt, сохранил. Запускаю FRST, нажимаю Fix, пишет No fixlist.txt found. The fixlist.txt should be in the same folder/directory the tool is located.

Опубликовано

 

 


в окне сохранения выбрал папку FRST
а Вы зашли в нее перед нажатием кнопки Сохранить?
Опубликовано

А если при сохранении указать просто fixlist ? Текстовое расширение Блокнот сам допишет

Опубликовано

Мусор почистили.

 

С расшифровкой не поможем.

 

По имеющейся информации техподдержка ЛК оказывает индивидуально помощь в расшифровке обладателям действующей лицензии

Опубликовано

Значит зашифрованные папки можно удалять!А системные папки в порядке не шифрованы,?

Подскажите что делать

Опубликовано

Удалять нужно не зашифрованные папки, а зашифрованные файлы, если они Вам не нужны

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • falc0n
      Автор falc0n
      Вирус зашифровал файлы на компьютере, расширение у зашифрованных файлов .xtbl. На рабочем столе красная надпись предупреждающая об этом. в текстовом файле информация от злоумышленников (в прикрепленных файлах)
      README1.txt
      CollectionLog-2015.09.21-14.04.zip
    • tonytony
      Автор tonytony
      Здравствуйте, появились файлы README от 1 - 10 , в каждом таком файле один и тот же текст :
        Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: A73631ABC6FABAA73B13|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: A73631ABC6FABAA73B13|0 to e-mail address decode010@gmail.com or decode1110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.   Что мне с этим делать?  Файлы которые нужно прикрепить вот они, надеюсь я правильно выполнил данную операцию  CollectionLog-2015.09.23-13.02.zip
    • SergeyAO
      Автор SergeyAO
      Приветсвую всех.
      Нужна помощь, вчера вирус зашифровал все файлы в основном документы office, на 4 дисках.
      Человеку пришло на почту письмо с документом по работе, но неизвестно от кого, открыли документ пустая страница ничего нет, и через некоторое время на экране сообщение, ваши файлы зашифрованы отправьте код на почту.
       
      Файл был "Здравствуйте.docx" KAV никак не отреагировал, на другой машине где были ограничены права пользователя док не открылся, KAV увидел в "здравствуйте.docx/word/embeddings/oleObject1.bin/C:/Users/836D~1/AppData/Local/Temp/PEWER POINT PRESENTATION.exe".
       
      Kaspersky Virus Removal Tool нашел Trojan-Ransom.Win32.Shade.ur.
      Утилита TDSSKiller для борьбы с руткитами ничего не обнаружил.
       
      Очень много информации, и важных документов, жду помощи, спасибо.
      CollectionLog-2015.09.22-11.30.zip
    • Йоптель
      Автор Йоптель
      Доброго времени суток. Случилась беда (и возникли некоторые нюансы). На компьютере из за действия какой то вредоносной программы, зашифровались все фотографии с расширением *.xtbl и появился текстовый файл с таким текстом:
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 2E939351FF076C2B69B7|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   По не знанию, да и по торопливости, была пере установлена ОС с полным форматированием диска. Но папки с файлами были скопированы на DVD. В последствии они не открылись и на вновь установленной ОС.   Прошу помощи.   P.S. В прикрепленных, текстовый файл с текстом приведенным выше. README5.txt
    • mikaua
      Автор mikaua
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      E8C1480D46A8A89F2B83|0
      на электронный адрес files100001@gmail.com или files100002@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      E8C1480D46A8A89F2B83|0
      to e-mail address files100001@gmail.com or files100002@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
      CollectionLog-2015.09.17-20.10.zip
×
×
  • Создать...