grif321 Опубликовано 13 ноября, 2015 Опубликовано 13 ноября, 2015 Доброго времени суток. После скачивания с почты небольшого архива и запуска его, все файлы на компьютере зашифровались. В корневом каталоге на диске С были размещены файлы Readme следующего содержания: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 139EBDB69DD7713AEE0C|0 на электронный адрес files100001@gmail.com или files100002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. CollectionLog-2015.11.13-17.48.zip
mike 1 Опубликовано 13 ноября, 2015 Опубликовано 13 ноября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
grif321 Опубликовано 13 ноября, 2015 Автор Опубликовано 13 ноября, 2015 Прикрепил. FRST.txt Addition.txt
mike 1 Опубликовано 13 ноября, 2015 Опубликовано 13 ноября, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-18712770-3015527457-2160915349-1000\...\Run: [] => [X] 2015-11-06 08:18 - 2015-11-07 07:08 - 00000000 ____D C:\Users\999\AppData\Local\UZmedia 2015-11-06 08:18 - 2015-11-07 07:08 - 00000000 ____D C:\Users\999\AppData\Local\UXmedia 2015-11-06 08:17 - 2015-11-06 08:17 - 03932214 _____ C:\Users\999\AppData\Roaming\8B96CB9B8B96CB9B.bmp Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
mike 1 Опубликовано 13 ноября, 2015 Опубликовано 13 ноября, 2015 Пишите в техподдержку => http://forum.kaspersky.com/index.php?showtopic=337288 К запросу нужно будет прикрепить: 1. Файл Readme.txt 2. Архив с зашифрованными файлами.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти