Перейти к содержанию

"Внимание!Все важные файлы на всех дисках вашего компьютера..."


Рекомендуемые сообщения

Опубликовано (изменено)

Здраствуйте, извините, что не по теме, я новичок на форуме

Вообщем, случилась "беда".Также включаю компьютер и вместо своей заставки с BMW у меня появляется красная надпись:

"Внимание!Все важные файлы на всех дисках вашего компьютера были зашифрованы.Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков"

Что делать, чтобы победить эту "нечисть"?

Пожалуйста, по-подробнее.

Тут скриншот рабочего стола и лог.

 

post-34886-0-85500600-1434375223_thumb.png

CollectionLog-2015.06.15-17.32.zip

Изменено пользователем RammsteinGuy
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Опубликовано

Вы же сказали, что нужно только это, так как запускаю программу первый раз.

У меня не получается загрузить FRST.txt.Пишет: "Загрузка не удалась.Пожалуйста, сообщите об этом администрации форума".

Опубликовано

 

 


Вы же сказали, что нужно только это, так как запускаю программу первый раз.
А если почитать внимательно? :)

 

 

 


Загрузка не удалась.
Заархивируйте
Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
Tcpip\..\Interfaces\{FAF4B369-E19D-4DFD-B2EB-AED2E498BB4D}: [NameServer] 172.245.83.128,8.8.4.4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=97951667_hao_pg
HKU\S-1-5-21-2032315860-2681027707-340497555-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=97951667_hao_pg
HKU\S-1-5-21-2032315860-2681027707-340497555-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
R3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-06-16] (????)
2015-06-16 22:04 - 2015-06-16 22:04 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-06-16 21:07 - 2015-06-16 21:07 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-06-16 21:07 - 2015-06-16 21:07 - 00000000 ____D C:\ProgramData\TXQMPC
2015-06-16 20:36 - 2015-06-16 20:36 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-06-16 20:35 - 2015-06-16 20:34 - 00087864 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-06-16 20:35 - 2015-06-16 20:34 - 00038200 _____ (????) C:\Windows\system32\Drivers\TSSKX64.sys
2015-06-16 20:34 - 2015-06-16 21:22 - 00000000 ____D C:\Users\Дом\AppData\Roaming\Tencent
2015-06-16 20:34 - 2015-06-16 21:06 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-06-16 20:34 - 2015-06-16 21:06 - 00000000 ____D C:\ProgramData\Tencent
2015-06-16 20:34 - 2015-06-16 20:34 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-06-16 20:27 - 2015-06-16 20:28 - 00000000 ____D C:\Users\Дом\AppData\Local\Kometa
2015-06-16 20:26 - 2015-06-16 20:26 - 00000000 ____D C:\Program Files (x86)\Application Assistance
2015-06-15 16:11 - 2015-06-15 16:11 - 05292054 _____ C:\Users\Дом\AppData\Roaming\C5390EDFC5390EDF.bmp
2015-06-15 15:16 - 2015-06-15 17:23 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-15 15:16 - 2015-06-15 17:23 - 00000000 __SHD C:\ProgramData\Windows
2015-06-15 15:16 - 2015-06-15 15:16 - 00000000 ____D C:\Program Files (x86)\Napnut
2015-06-15 14:34 - 2015-06-15 14:34 - 00000499 _____ C:\Users\Дом\AppData\Roaming\awjdkawl91uiaowjk1
2015-06-16 20:21 - 2015-02-24 16:16 - 00000000 ____D C:\Users\Дом\AppData\Roaming\Browsers
C:\Users\Дом\AppData\Local\Temp\1142DF20D2635FA5.exe
C:\Users\Дом\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Дом\AppData\Local\Temp\b-201.exe
C:\Users\Дом\AppData\Local\Temp\B6A89352AFD9AC9F.exe
C:\Users\Дом\AppData\Local\Temp\F0603_s_31246.exe
C:\Users\Дом\AppData\Local\Temp\kometa_vd.exe
C:\Users\Дом\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\Дом\AppData\Local\Temp\pps-qq-19.exe
C:\Users\Дом\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72489_Silence.exe
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Опубликовано

А если утилита была запущена из загрузок?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • рарук
      Автор рарук
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      FD1FACE47FA84A930EB6|0
      на электронный адрес post8881@gmail.com или post24932@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      FD1FACE47FA84A930EB6|0
      to e-mail address post8881@gmail.com or post24932@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
    • tankopia
      Автор tankopia
      У сестры на компьютере файлы зашифровались  и на рабочем столе черный экран типа такого (вложение 111111) высылаю вам несколько закодрованных файлов и файл readmy
       
      текст файла readmy
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      F1F716AE701CE60103D6|0
      на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      F1F716AE701CE60103D6|0
      to e-mail address decodefile001@gmail.com or decodefile002@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
       
      Помогите пожалуйста, сделайте дескриптор. У сестры мног оважных документов пропало(((.
      Очень вас прошу.

      17-10-2015_22-42-28.zip
    • MonsterIsGood
      Автор MonsterIsGood
      Зашифрованы в основном фотографии и документы doc

      Kaspersky Virus Removal Tool Ничего не обнаружил

      Заранее спасибо!

      Логи:

      CollectionLog-2015.10.18-22.38.zip
    • Наталия Болясова
      Автор Наталия Болясова
      На компьютере зашифрованы все файлы. Около 50 Гб. Видео,фото,аудио. "Порядок оформления запроса о помощи" соблюден.
       
      Помогите,пожалуйста,спасти файлы!
    • виктория виктория
      Автор виктория виктория
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      1514D705323F4A305004|0
      на электронный адрес files100001@gmail.com или files100002@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      1514D705323F4A305004|0
      to e-mail address files100001@gmail.com or files100002@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.                                                                                                                                                                                                                   ЧТО ДЕЛАТЬ?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы
×
×
  • Создать...