Перейти к содержанию

вирус шифровальщик


Рекомендуемые сообщения

у деда но ноутбуке не было антивируса и он лазил в интернете. и потом у него вместо картинки на рабочем столе вылез черный экран с надписью: Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

и перевод на английском. в этих файлах написано ;Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

C0CFE0542714F443E30F|0

на электронный адрес files1147@gmail.com или post100023@gmail.com .

Далее вы получите все необходимые инструкции. 

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

я отправил и мне ответили давай 5000 и все пройдёт.

буду ждать вашего ответа 

CollectionLog-2015.07.04-14.05.zip

Ссылка на комментарий
Поделиться на другие сайты

  •  
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 

  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Ссылка на комментарий
Поделиться на другие сайты

Этот.

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [gmsd_ru_177] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-3789577640-85952744-2343867661-1001\User: Group Policy Restriction detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3789577640-85952744-2343867661-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} ->  No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
Toolbar: HKU\S-1-5-21-3789577640-85952744-2343867661-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
OPR StartupUrls: "hxxp://www.yandex.ru/?win=148&clid=2139469",
OPR Extension: (Quick Searcher) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-26]
OPR Extension: (APIHelper) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhmcldpohlnkhmdbhfggpafgkafbcfnh [2015-01-17]
S2 d3dadapter; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 ir16_32; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 wlanmgr; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
NETSVC: d3dadapter -> No Registry Path.
NETSVC: wlanmgr -> No Registry Path.
NETSVC: ir16_32 -> No Registry Path.
2015-06-27 16:08 - 2015-07-04 11:24 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-27 16:08 - 2015-07-04 11:24 - 00000000 __SHD C:\ProgramData\Windows
2015-03-26 02:03 - 2015-03-26 02:03 - 0613255 _____ (CMI Limited) C:\Users\ADMIN\AppData\Local\nsc309B.tmp
Task: {9E6A99B8-D87B-407B-BCDE-1DAC6EED48BD} - System32\Tasks\{4695E699-97C7-455A-BB72-9B91E44D29B6} => pcalua.exe -a C:\Users\ADMIN\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cmi
FirewallRules: [{72D5AD89-3C40-4B08-8055-68984153E6DC}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{EFA9476C-0B47-48AC-8D3C-96F4A85132BD}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
C:\program files\common files\tencent
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на комментарий
Поделиться на другие сайты

А расшифровать файлы не получится?

При наличии коммерческой лицензии на любой из продуктов Антивируса Касперского обратитесь в техподдержку Лаборатории Касперского через личный кабинет. 

Ссылка на комментарий
Поделиться на другие сайты

У меня есть ключ но я не могу его активировать потому-то не устанавливается касперский

Пишет установите net framework 4.5 вручную

У меня есть ключ но я не могу его активировать потому-то не устанавливается касперский

Пишет установите net framework 4.5 вручную

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • scopsa
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • Forrestem
      От Forrestem
      В МО одна особа скачала письмо из папки спам, в следствии чего поймала вирус шифровальщик, вопрос, есть ли возможность как то восстановить данные?
      Addition.txt FRST.txt
    • Radik_Gilmanov
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
×
×
  • Создать...