Перейти к содержанию

вирус шифровальщик

seregaking
 Поделиться

Рекомендуемые сообщения

seregaking

seregaking

Опубликовано
Опубликовано

у деда но ноутбуке не было антивируса и он лазил в интернете. и потом у него вместо картинки на рабочем столе вылез черный экран с надписью: Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

и перевод на английском. в этих файлах написано ;Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

C0CFE0542714F443E30F|0

на электронный адрес files1147@gmail.com или post100023@gmail.com .

Далее вы получите все необходимые инструкции. 

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

я отправил и мне ответили давай 5000 и все пройдёт.

буду ждать вашего ответа 

CollectionLog-2015.07.04-14.05.zip

mike 1

mike 1

Опубликовано
Опубликовано
  •  
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 

  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

mike 1

mike 1

Опубликовано
Опубликовано
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
mike 1

mike 1

Опубликовано
Опубликовано

Этот.

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
thyrex

thyrex

Опубликовано
Опубликовано

Читаете через строчку... Лог FRST.txt не прислали

mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [gmsd_ru_177] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-3789577640-85952744-2343867661-1001\User: Group Policy Restriction detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3789577640-85952744-2343867661-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} ->  No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
Toolbar: HKU\S-1-5-21-3789577640-85952744-2343867661-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
OPR StartupUrls: "hxxp://www.yandex.ru/?win=148&clid=2139469",
OPR Extension: (Quick Searcher) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-03-26]
OPR Extension: (APIHelper) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhmcldpohlnkhmdbhfggpafgkafbcfnh [2015-01-17]
S2 d3dadapter; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 ir16_32; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 wlanmgr; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
NETSVC: d3dadapter -> No Registry Path.
NETSVC: wlanmgr -> No Registry Path.
NETSVC: ir16_32 -> No Registry Path.
2015-06-27 16:08 - 2015-07-04 11:24 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-27 16:08 - 2015-07-04 11:24 - 00000000 __SHD C:\ProgramData\Windows
2015-03-26 02:03 - 2015-03-26 02:03 - 0613255 _____ (CMI Limited) C:\Users\ADMIN\AppData\Local\nsc309B.tmp
Task: {9E6A99B8-D87B-407B-BCDE-1DAC6EED48BD} - System32\Tasks\{4695E699-97C7-455A-BB72-9B91E44D29B6} => pcalua.exe -a C:\Users\ADMIN\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cmi
FirewallRules: [{72D5AD89-3C40-4B08-8055-68984153E6DC}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{EFA9476C-0B47-48AC-8D3C-96F4A85132BD}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
C:\program files\common files\tencent
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


я отправил и мне ответили давай 5000 и все пройдёт.

на данный момент это единственный вариант.

комп уже чист.
mike 1

mike 1

Опубликовано
Опубликовано

А расшифровать файлы не получится?

При наличии коммерческой лицензии на любой из продуктов Антивируса Касперского обратитесь в техподдержку Лаборатории Касперского через личный кабинет. 

seregaking

seregaking

Опубликовано
  • Автор
Опубликовано

У меня есть ключ но я не могу его активировать потому-то не устанавливается касперский

Пишет установите net framework 4.5 вручную

У меня есть ключ но я не могу его активировать потому-то не устанавливается касперский

Пишет установите net framework 4.5 вручную

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      Автор sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Vital888
      Вирус шифровальщик
      Автор Vital888
      Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. 
       
    • dgluhov
      Вирус-шифровальщик
      Автор dgluhov
      Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные
      Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления
      Логи во вложении
      DecryptionKey.zip FRST.zip
    • ppasoft
      Вирус шифровальщик
      Автор ppasoft
      Взломали пароль к РДП, заразили вирусом-шифровальщика 2 компьютера.
      На обоих стоял Касперский KIS 12.
      На рабочем столе взломанного аккаунта нашел файл вируса(пароль от архива 123), также там есть еще какие то файлы с названием 5-NS new.exe, с размером около 300мб, вероятно 
      использовалось для установки вирусов. На диске где установлен windows была папка Decryption key, ее тоже приложил в архив файлы, возможно поможет. Также архиве приложен текст вымогателя, логи программы 
      FRST.
      virus.rar Файлы.rar
    • Elgfinby
      Вирус шифровальщик
      Автор Elgfinby
      Здравствуйте, поймали вирус-шифровальщик,  появился такой файл:
      Привет!
      Все файлы зашифрованы.
      Попытка расшифровать файлы приведет к их повреждению.
      Я могу помочь вам за определенную плату.
      Ваш ID ********.
      Свяжитесь со мной по электронной почте — cryptoexpertoo@hotmail.com.

      Если ID нужен, то могу отправить. Так же в файле сообщение ещё на нескольких языках

      Также, если нужно, могу прислать зашифрованные файлы.

      На рабочем столе заставка не поменялась, стоит Kaspersky Internet Security 21.3.10.391(k), быстрая проверка вирусов не находит
×
×
  • Создать...