После открытия письма с почты файлы зашифровало

[yura1981]

Доброго времени суток.

После открытия письма с почты файлы зашифровало в формат 6e-ryLjDY8Z9GCh4mKdCkgY-y7NF5f-Pfs2mo-L4fWBTeK+BdmhPvvae8VW0bTB7XM6dRy6qhoQnnZRXEJ35CfYqSBdDCh2ujodtKxAoeD5HXDAqzaEHTjNWkHzkRzVi.85B19D50830D6833878B

Возможно расшифровать файлы в нашем случае.

CollectionLog-2015.10.22-16.24.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[yura1981]

сделал как сказали файлы прикрепил

FRST.txt

Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM\...\Run: [] => [X]

CHR Extension: (Щит безопасности KiS.AV) - C:\Documents and Settings\Oksana\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeieeeabmhijgebilmbdbngfkemnginb [2015-08-21]

2015-09-21 16:58 - 2015-09-21 16:58 - 03932214 _____ C:\Documents and Settings\Oksana\Application Data\6CE84F646CE84F64.bmp

2015-09-21 11:29 - 2015-09-23 11:49 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

 

 

[yura1981]

файл прикрепил

Fixlog.txt

[mike 1]

Лицензия на наш антивирус у вас есть?

[yura1981]

Да,есть

Serial Number: 

Изменено 27 октября, 2015 пользователем mike 1

[mike 1]

для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:

 

1. Несколько зашифрованных файлов в архиве.

2. Номер вашей коммерческой лицензии (обязательно).

3. Файл Readme.txt

[yura1981]

спасибо, отправил.

буду ждать