DenisTurdiev Опубликовано 5 июля, 2015 Опубликовано 5 июля, 2015 Добрый день у меня такая же история, помогите пожалуйста. вот что пишет у меня Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 1EADD1496105A1D2958B|0 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 1EADD1496105A1D2958B|0 to e-mail address files1147@gmail.com or post100023@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Сообщение от модератора Mark D. Pearlstone Перенесено из темы
Mark D. Pearlstone Опубликовано 5 июля, 2015 Опубликовано 5 июля, 2015 Порядок оформления запроса о помощи
DenisTurdiev Опубликовано 5 июля, 2015 Автор Опубликовано 5 июля, 2015 сделал как вы ни писали, надеюсь все правильно файл прекрепилCollectionLog-2015.07.05-17.26.zip Порядок оформления запроса о помощи Сделал, CollectionLog-2015.07.05-17.26.zip
Roman_Five Опубликовано 5 июля, 2015 Опубликовано 5 июля, 2015 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; DeleteFile('c:\programdata\SetWallpaper.cmd','32'); DeleteFile('C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B','64'); DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Setwallpaper'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам (только пункт 2).+ лог MBAM и ADwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256
DenisTurdiev Опубликовано 5 июля, 2015 Автор Опубликовано 5 июля, 2015 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; DeleteFile('c:\programdata\SetWallpaper.cmd','32'); DeleteFile('C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B','64'); DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Setwallpaper'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам (только пункт 2).+ лог MBAM и ADwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158 http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256 Вот файлы, надеюсь все правильно CollectionLog-2015.07.05-18.39.zip AdwCleanerR0.txt mban.txt
Roman_Five Опубликовано 6 июля, 2015 Опубликовано 6 июля, 2015 выберите карантин для всего найденного в MBAM удалите всё найденное в AdwCleaner (можете оставить Mail.ru) http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 новые логи MBAM и AdwCleaner приложите
DenisTurdiev Опубликовано 6 июля, 2015 Автор Опубликовано 6 июля, 2015 выберите карантин для всего найденного в MBAM удалите всё найденное в AdwCleaner (можете оставить Mail.ru) http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 новые логи MBAM и AdwCleaner приложите Все сделал,надеюсь правильно.Надписи на экране больше нет,но фалы все равно зашифрованы mban..txt AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerS0.txt
Roman_Five Опубликовано 6 июля, 2015 Опубликовано 6 июля, 2015 следы заражения почистили. но фалы все равно зашифрованы с этим всё сложно:1) заплатить2) http://virusinfo.info/showthread.php?t=1561883) обратиться в ТП вашего антивируса
DenisTurdiev Опубликовано 6 июля, 2015 Автор Опубликовано 6 июля, 2015 следы заражения почистили. но фалы все равно зашифрованы с этим всё сложно: 1) заплатить 2) http://virusinfo.info/showthread.php?t=156188 3) обратиться в ТП вашего антивируса КОму заплатить? это один из трех вариантов решения проблемы?
Roman_Five Опубликовано 6 июля, 2015 Опубликовано 6 июля, 2015 files1147@gmail.com или post100023@gmail.com . да.
DenisTurdiev Опубликовано 6 июля, 2015 Автор Опубликовано 6 июля, 2015 files1147@gmail.com или post100023@gmail.com . да. ясно..спасибо вам большое
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти