Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Ваши файлы зашифрованы

DenisTurdiev
 Поделиться

Рекомендуемые сообщения

DenisTurdiev

DenisTurdiev

Опубликовано
Опубликовано

Добрый день у меня такая же история, помогите пожалуйста.

 

вот что пишет у меня

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
1EADD1496105A1D2958B|0
на электронный адрес files1147@gmail.com или post100023@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
1EADD1496105A1D2958B|0
to e-mail address files1147@gmail.com or post100023@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
 
Сообщение от модератора Mark D. Pearlstone
Перенесено из темы
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 DeleteFile('c:\programdata\SetWallpaper.cmd','32');
 DeleteFile('C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B','64');
 DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Setwallpaper');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
 
Сделайте новые логи по правилам (только пункт 2).
+ лог MBAM и ADwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

DenisTurdiev

DenisTurdiev

Опубликовано
  • Автор
Опубликовано

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 DeleteFile('c:\programdata\SetWallpaper.cmd','32');
 DeleteFile('C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B','64');
 DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Setwallpaper');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
 
Сделайте новые логи по правилам (только пункт 2).

+ лог MBAM и ADwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

 

 

Вот файлы, надеюсь все правильно

CollectionLog-2015.07.05-18.39.zip

AdwCleanerR0.txt

mban.txt

DenisTurdiev

DenisTurdiev

Опубликовано
  • Автор
Опубликовано

выберите карантин для всего найденного в MBAM

 

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

новые логи MBAM и AdwCleaner приложите

 

 

Все сделал,надеюсь правильно.Надписи на экране больше нет,но фалы все равно зашифрованы

mban..txt

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

DenisTurdiev

DenisTurdiev

Опубликовано
  • Автор
Опубликовано

 

следы заражения почистили.

 

 

но фалы все равно зашифрованы

с этим всё сложно:

1) заплатить

2) http://virusinfo.info/showthread.php?t=156188

3) обратиться в ТП вашего антивируса

 

 

 

КОму заплатить? это один из трех вариантов решения проблемы?

DenisTurdiev

DenisTurdiev

Опубликовано
  • Автор
Опубликовано

 

files1147@gmail.com или post100023@gmail.com .

да.

 

ясно..спасибо вам большое

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sm3r4
      зашифрованы xtbl
      Автор sm3r4
      прикрепил!


      Сообщение от модератора Roman_Five не надо писать в чужую тему. Addition.txt
      FRST.txt
    • Валера Арнаут
      Документы и фото зашифрованы на расширение .xtbl
      Автор Валера Арнаут
      Вот с таким я столкнулся
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 5F2D846811928F32EF13|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 5F2D846811928F32EF13|0 to e-mail address decode010@gmail.com or decode1110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.   Помогите
    • Lusine Zaqaryan
      Буду очень рад если поможете с расшифровкой файлов
      Автор Lusine Zaqaryan
      Помогите пожалуйста.
      Нужна помощь с расшифровкой 
      README1.txt
      README2.txt
      README3.txt
      README4.txt
      README5.txt
      README6.txt
      README7.txt
    • Руфим Мингалеев
      Зашифровались все файлы в формат .xblt
      Автор Руфим Мингалеев
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      72AB0D14D2F2C2B1945C|0
      на электронный адрес files1147@gmail.com или post100023@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      72AB0D14D2F2C2B1945C|0
      to e-mail address files1147@gmail.com or post100023@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
       
       
       
       
      Что можно сделать?
      arhiv.zip
    • Argentum
      Вирус зашифровал файлы
      Автор Argentum
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      0C0955DF72FCE2F29272|0
      на электронный адрес post8881@gmail.com или post24932@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      0C0955DF72FCE2F29272|0
      to e-mail address post8881@gmail.com or post24932@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
       
       
      CollectionLog-2015.07.09-15.29.zip
×
×
  • Создать...