зашифровались фсе фотографии и некоторые игы/приложения(от них нет ответа)

[igoryok59]

Блокированы все файли, изображения стали в формате - xtbl. После скинирования и сборов лого ничего не изменилось, файлы невозможно прочитать

CollectionLog-2015.07.09-13.10.zip

[mike 1]

Система дырявая как решето. 

 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP прекращена

 

Установите SP3 (может потребоваться активация) + все новые обновления для Windows 

 

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

 

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

[igoryok59]

лого

Adw Cleaner

Рисунок рабочего стола вернулся, а файлы как и прежде в xtbl формате

что делать?

ClearLNK-09.07.2015_13-53.log

AdwCleanerS0.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[igoryok59]

Программа не закачивается, возникает проблема с сервером

Веб-страница недоступна

Подключение к download.bleepingcomputer.com прервано.

Проверьте интернет-соединение.

Проверьте подключение кабелей и перезапустите все маршрутизаторы и прочие используемые сетевые устройства.

Разрешите Opera доступ к сети с настройками брандмауэра или антивируса.

Если программа уже есть в списке разрешенных, удалите её из списка и добавьте снова.

Если вы используете прокси-сервер...

Проверьте настройки соединения или свяжитесь с вашим сетевым администратором, чтобы убедиться, что прокси-сервер функционирует. Если не нужно использовать прокси-сервер:Перейдите в меню Opera > Настройки > Изменить настройки прокси... > Настройки локальной сети и отмените выбор "Использовать прокси-сервер для локальной сети".

 

[thyrex]

Пробуйте еще раз скачать. У меня проблем нет

[igoryok59]

готово

FRST.txt

[thyrex]

Лог Addition.txt не прислали

[igoryok59]

вот

что делать дальше?

Addition.txt

[mike 1]

Где пропадали?

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\ea02fd68.exe,H:\WINDOWS\system32\beecow.exe,
HKU\S-1-5-18\...\RunOnce: [Del7455562] => cmd.exe /Q /D /c del "H:\WINDOWS\TEMP\0.del" <===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del2826171] => cmd.exe /Q /D /c del "H:\WINDOWS\TEMP\0.del" <===== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-823518204-1958367476-725345543-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: No Name -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} ->  No File
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->  No File
BHO: No Name -> {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} ->  No File
BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  No File
BHO: No Name -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} ->  No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Toolbar: HKLM - No Name - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} -  No File
Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
FF Extension: ADB Helper - H:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9vf96daw.default\Extensions\adbhelper@mozilla.org [2015-07-04]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2015-07-14]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-10]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-05]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla [2015-05-06]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mfmjpfoggikolkfilofbpgcnhdcgahib [2015-05-06]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ognampngfcbddbfemdapefohjiobgbdl [2014-07-28]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pfjgibhmcgncmjhdodpaolfbjpjjajal [2015-07-14]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgaidlfgjkmeendhknafahppllbniejm [2015-05-06]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\Temp(2) [2015-07-13]
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
S3 napagent; %SystemRoot%\System32\qagentrt.dll [X]
2015-07-08 21:14 - 2015-07-09 12:47 - 00000000 __SHD H:\Documents and Settings\All Users\Application Data\Windows
Task: H:\windows\Tasks\At3.job => H:\DOCUME~1\NETWOR~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: H:\windows\Tasks\DealPlyUpdate.job => H:\Program Files\DealPly\DealPlyUpdate.exe <==== ATTENTION

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[igoryok59]

пропадали, дак лето, всё же

ловите

перезагрузил

Fixlog.txt

[mike 1]

В спешке забыли скопировать скрипт в блокнот. 

 

 

 

пропадали, дак лето, всё же 

Тему могли и прикрыть за то, что бросили тему. 

[igoryok59]

буду знать, на счёт прикрытия темы
какой именно скрипт нужен сейчас?

.

вот правильный лог, компьютер сам перезагрузился

можно ли вообще расшифровать все файлы, имеющиеся на компьютере(которые подверглись кодировке)?

Fixlog.txt

Fixlog.txt

[mike 1]

Компьютер почистили. Лаборатория Касперского оказывает индивидуальную помощь с этим шифровальщиком, поэтому для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:

 

1. Несколько зашифрованных файлов в архиве.

2. Сам шифровальщик (желательно)

3. Номер вашей коммерческой лицензии (обязательно).

4. Файл Readme.txt

Изменено 28 августа, 2015 пользователем mike 1

[igoryok59]

А если таковой лицензии нет? какие действия?