DenisTurdiev 0 Опубликовано 5 июля, 2015 Share Опубликовано 5 июля, 2015 Добрый день у меня такая же история, помогите пожалуйста. вот что пишет у меня Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 1EADD1496105A1D2958B|0 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 1EADD1496105A1D2958B|0 to e-mail address files1147@gmail.com or post100023@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Сообщение от модератора Mark D. Pearlstone Перенесено из темы Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 708 Опубликовано 5 июля, 2015 Share Опубликовано 5 июля, 2015 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
DenisTurdiev 0 Опубликовано 5 июля, 2015 Автор Share Опубликовано 5 июля, 2015 сделал как вы ни писали, надеюсь все правильно файл прекрепилCollectionLog-2015.07.05-17.26.zip Порядок оформления запроса о помощи Сделал, CollectionLog-2015.07.05-17.26.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 июля, 2015 Share Опубликовано 5 июля, 2015 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; DeleteFile('c:\programdata\SetWallpaper.cmd','32'); DeleteFile('C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B','64'); DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Setwallpaper'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам (только пункт 2).+ лог MBAM и ADwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256 Цитата Ссылка на сообщение Поделиться на другие сайты
DenisTurdiev 0 Опубликовано 5 июля, 2015 Автор Share Опубликовано 5 июля, 2015 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; DeleteFile('c:\programdata\SetWallpaper.cmd','32'); DeleteFile('C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B','64'); DelCLSID('B089FE88-FB52-11D3-BDF1-0050DA34150D'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Setwallpaper'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам (только пункт 2).+ лог MBAM и ADwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158 http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256 Вот файлы, надеюсь все правильно CollectionLog-2015.07.05-18.39.zip AdwCleanerR0.txt mban.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 июля, 2015 Share Опубликовано 6 июля, 2015 выберите карантин для всего найденного в MBAM удалите всё найденное в AdwCleaner (можете оставить Mail.ru) http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 новые логи MBAM и AdwCleaner приложите Цитата Ссылка на сообщение Поделиться на другие сайты
DenisTurdiev 0 Опубликовано 6 июля, 2015 Автор Share Опубликовано 6 июля, 2015 выберите карантин для всего найденного в MBAM удалите всё найденное в AdwCleaner (можете оставить Mail.ru) http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 новые логи MBAM и AdwCleaner приложите Все сделал,надеюсь правильно.Надписи на экране больше нет,но фалы все равно зашифрованы mban..txt AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 июля, 2015 Share Опубликовано 6 июля, 2015 следы заражения почистили. но фалы все равно зашифрованы с этим всё сложно:1) заплатить2) http://virusinfo.info/showthread.php?t=1561883) обратиться в ТП вашего антивируса Цитата Ссылка на сообщение Поделиться на другие сайты
DenisTurdiev 0 Опубликовано 6 июля, 2015 Автор Share Опубликовано 6 июля, 2015 следы заражения почистили. но фалы все равно зашифрованы с этим всё сложно: 1) заплатить 2) http://virusinfo.info/showthread.php?t=156188 3) обратиться в ТП вашего антивируса КОму заплатить? это один из трех вариантов решения проблемы? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 июля, 2015 Share Опубликовано 6 июля, 2015 files1147@gmail.com или post100023@gmail.com . да. Цитата Ссылка на сообщение Поделиться на другие сайты
DenisTurdiev 0 Опубликовано 6 июля, 2015 Автор Share Опубликовано 6 июля, 2015 files1147@gmail.com или post100023@gmail.com . да. ясно..спасибо вам большое Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.