Ваши файлы зашифрованы

[DenisTurdiev]

Добрый день у меня такая же история, помогите пожалуйста.

 

вот что пишет у меня

 

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

1EADD1496105A1D2958B|0

на электронный адрес files1147@gmail.com или post100023@gmail.com .

Далее вы получите все необходимые инструкции.  

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

1EADD1496105A1D2958B|0

to e-mail address files1147@gmail.com or post100023@gmail.com .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your data.

 

Сообщение от модератора Mark D. Pearlstone

Перенесено из темы

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[DenisTurdiev]

сделал как вы ни писали, надеюсь все правильно файл прекрепилCollectionLog-2015.07.05-17.26.zip

Порядок оформления запроса о помощи

 

Сделал,

CollectionLog-2015.07.05-17.26.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 DeleteFile('c:\programdata\SetWallpaper.cmd','32');
 DeleteFile('C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B','64');
 DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Setwallpaper');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

 

Сделайте новые логи по правилам (только пункт 2).
+ лог MBAM и ADwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

[DenisTurdiev]

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 DeleteFile('c:\programdata\SetWallpaper.cmd','32');
 DeleteFile('C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B','64');
 DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Setwallpaper');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

 

Сделайте новые логи по правилам (только пункт 2).

+ лог MBAM и ADwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

 

 

Вот файлы, надеюсь все правильно

CollectionLog-2015.07.05-18.39.zip

AdwCleanerR0.txt

mban.txt

[Roman_Five]

выберите карантин для всего найденного в MBAM

 

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

новые логи MBAM и AdwCleaner приложите

[DenisTurdiev]

выберите карантин для всего найденного в MBAM

 

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

новые логи MBAM и AdwCleaner приложите

 

 

Все сделал,надеюсь правильно.Надписи на экране больше нет,но фалы все равно зашифрованы

mban..txt

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

[Roman_Five]

следы заражения почистили.

 

но фалы все равно зашифрованы

с этим всё сложно:
1) заплатить
2) http://virusinfo.info/showthread.php?t=156188
3) обратиться в ТП вашего антивируса

[DenisTurdiev]

 

следы заражения почистили.

 

 

но фалы все равно зашифрованы

с этим всё сложно:

1) заплатить

2) http://virusinfo.info/showthread.php?t=156188

3) обратиться в ТП вашего антивируса

 

 

 

КОму заплатить? это один из трех вариантов решения проблемы?

[Roman_Five]

files1147@gmail.com или post100023@gmail.com .

да.

[DenisTurdiev]

 

files1147@gmail.com или post100023@gmail.com .

да.

 

ясно..спасибо вам большое