wsasha 0 Опубликовано 17 июня, 2015 Share Опубликовано 17 июня, 2015 (изменено) Здравствуйте. Все фалы на компьютере стали формата .xtbl, а вместо фонового рисунка появилась надпись красными буквами на черном фоне"Внимание! Все важные файлы на всех дисках вашего компьютера зашифрованы. Подробности вы можете найти в файлах README.txt, которые можно найти на любом из дисков." Вот что было там написано: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 2F665D8D22F7A1BEE5FE|0 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 2F665D8D22F7A1BEE5FE|0 to e-mail address decode0987@gmail.com or decode098@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Пожалуйста помогите. CollectionLog-2015.06.17-23.14.zip Изменено 17 июня, 2015 пользователем wsasha Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 17 июня, 2015 Share Опубликовано 17 июня, 2015 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Цитата Ссылка на сообщение Поделиться на другие сайты
wsasha 0 Опубликовано 17 июня, 2015 Автор Share Опубликовано 17 июня, 2015 Загрузил по правилам. Проверьте пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 17 июня, 2015 Share Опубликовано 17 июня, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
wsasha 0 Опубликовано 18 июня, 2015 Автор Share Опубликовано 18 июня, 2015 прикрепил Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 18 июня, 2015 Share Опубликовано 18 июня, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll No File ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll No File ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll No File ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll No File ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll No File HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1409478607&from=cor&uid=WDCXWD3200BEKT-08PVMT1_WD-WXN1CC1X1232X1232&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1409478607&from=cor&uid=WDCXWD3200BEKT-08PVMT1_WD-WXN1CC1X1232X1232&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1409478607&from=cor&uid=WDCXWD3200BEKT-08PVMT1_WD-WXN1CC1X1232X1232&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1409478607&from=cor&uid=WDCXWD3200BEKT-08PVMT1_WD-WXN1CC1X1232X1232&q={searchTerms} HKU\S-1-5-21-809972213-1502220699-2145878413-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=565C74E50BEA3361&affID=119357&tsp=4940 SearchScopes: HKU\S-1-5-21-809972213-1502220699-2145878413-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=565C74E50BEA3361&affID=119357&tsp=4940 CHR Plugin: (Default Plug-in) - default_plugin No File CHR HKU\S-1-5-21-809972213-1502220699-2145878413-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\7636~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [Not Found] Task: {16BFD006-8B92-4B08-9E7A-CE15575137E6} - \DSite No Task File <==== ATTENTION 2015-06-05 14:05 - 2015-06-05 14:05 - 03148854 _____ C:\Users\Павел\AppData\Roaming\3A3E84DB3A3E84DB.bmp 2015-06-05 14:05 - 2015-06-05 14:05 - 00000893 _____ C:\Users\Павел\Desktop\README9.txt 2015-06-05 14:05 - 2015-06-05 14:05 - 00000893 _____ C:\Users\Павел\Desktop\README8.txt 2015-06-05 14:05 - 2015-06-05 14:05 - 00000893 _____ C:\Users\Павел\Desktop\README7.txt 2015-06-05 14:05 - 2015-06-05 14:05 - 00000893 _____ C:\Users\Павел\Desktop\README6.txt 2015-06-05 14:05 - 2015-06-05 14:05 - 00000893 _____ C:\Users\Павел\Desktop\README5.txt 2015-06-05 14:05 - 2015-06-05 14:05 - 00000893 _____ C:\Users\Павел\Desktop\README4.txt 2015-06-05 14:05 - 2015-06-05 14:05 - 00000893 _____ C:\Users\Павел\Desktop\README3.txt 2015-06-05 14:05 - 2015-06-05 14:05 - 00000893 _____ C:\Users\Павел\Desktop\README2.txt 2015-06-05 14:05 - 2015-06-05 14:05 - 00000893 _____ C:\Users\Павел\Desktop\README10.txt 2015-06-05 13:36 - 2015-06-15 02:34 - 00000000 __SHD C:\Users\Все пользователи\Windows 2015-06-05 13:36 - 2015-06-15 02:34 - 00000000 __SHD C:\ProgramData\Windows Task: {16BFD006-8B92-4B08-9E7A-CE15575137E6} - \DSite No Task File <==== ATTENTION Task: {93BBF3F7-EFEF-4BB0-BBB1-F56698E3F131} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION Task: C:\Windows\Tasks\DSite.job => C:\Users\7636~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
wsasha 0 Опубликовано 19 июня, 2015 Автор Share Опубликовано 19 июня, 2015 Вот Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 19 июня, 2015 Share Опубликовано 19 июня, 2015 С расшифровкой не поможем.По имеющейся информации техподдержка ЛК оказывает индивидуально помощь в расшифровке обладателям действующей лицензии Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.