Val9999 0 Опубликовано 29 июня, 2015 Share Опубликовано 29 июня, 2015 Ребята, помогите расшифровать файлы. Вирусом поражены крайне важные документы над которыми я работала более 6 месяцев. Заранее огромное спасибо. Сообщение следующее Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: AD4D0CACA85B62A2FCB5|0 на электронный адрес post8881@gmail.com или post24932@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: AD4D0CACA85B62A2FCB5|0 to e-mail address post8881@gmail.com or post24932@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. CollectionLog-2015.06.30-00.18.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 29 июня, 2015 Share Опубликовано 29 июня, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Val9999 0 Опубликовано 30 июня, 2015 Автор Share Опубликовано 30 июня, 2015 Странствующий хэлпер, спасибо за помощь! Файлы прикрепила. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 30 июня, 2015 Share Опубликовано 30 июня, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-3598859466-2844169964-588200875-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} HKU\S-1-5-21-3598859466-2844169964-588200875-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} SearchScopes: HKU\S-1-5-21-3598859466-2844169964-588200875-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} SearchScopes: HKU\S-1-5-21-3598859466-2844169964-588200875-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=109220&tt=5012_7&babsrc=SP_ss&mntrId=f2341702000000000000001e3da7cc77 BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3598859466-2844169964-588200875-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-3598859466-2844169964-588200875-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3598859466-2844169964-588200875-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Toolbar: HKU\S-1-5-21-3598859466-2844169964-588200875-1000 -> No Name - {49D931C3-97C7-46BF-850F-83CC98E81623} - No File CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - No Path Or update_url value 2015-06-16 20:47 - 2015-06-16 20:47 - 03072054 _____ C:\Users\Варвара\AppData\Roaming\43EBE49843EBE498.bmp 2015-06-16 20:08 - 2015-06-16 20:08 - 00000889 _____ C:\README9.txt 2015-06-16 20:08 - 2015-06-16 20:08 - 00000889 _____ C:\README8.txt 2015-06-16 20:08 - 2015-06-16 20:08 - 00000889 _____ C:\README7.txt 2015-06-16 20:08 - 2015-06-16 20:08 - 00000889 _____ C:\README6.txt 2015-06-16 20:08 - 2015-06-16 20:08 - 00000889 _____ C:\README5.txt 2015-06-16 20:08 - 2015-06-16 20:08 - 00000889 _____ C:\README4.txt 2015-06-16 20:08 - 2015-06-16 20:08 - 00000889 _____ C:\README3.txt 2015-06-16 20:08 - 2015-06-16 20:08 - 00000889 _____ C:\README2.txt 2015-06-16 20:08 - 2015-06-16 20:08 - 00000889 _____ C:\README10.txt 2015-06-16 20:07 - 2015-06-19 20:11 - 00000000 __SHD C:\Users\Все пользователи\Windows 2015-06-16 20:07 - 2015-06-19 20:11 - 00000000 __SHD C:\ProgramData\Windows Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Val9999 0 Опубликовано 30 июня, 2015 Автор Share Опубликовано 30 июня, 2015 (изменено) Странствующий хэлпер, прикрепила. Fixlog.txt Изменено 30 июня, 2015 пользователем Val9999 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 30 июня, 2015 Share Опубликовано 30 июня, 2015 С расшифровкой не поможем Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.