Зашифрованы файлы

[den-t315]

Помогите расшифровать файлы.

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
6B1D385C457356942CCE|0
на электронный адрес files100005@gmail.com .
Далее вы получите все необходимые инструкции. 
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

CollectionLog-2015.12.09-14.55.zip

[Sandor]

Здравствуйте!
 
Через Панель управления - Удаление программ - удалите нежелательное ПО:

Content Defender

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
 QuarantineFile('C:\Users\Андрей\Favorites\Links\Интернет.url', '');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '32');
 DeleteFile('C:\Users\Андрей\Favorites\Links\Интернет.url', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wafgstzqau');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
 

 
Компьютер перезагрузится. 
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com
 
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[den-t315]

а вообще реально расшифровать файлы

Re: Финансовое управление Сердобского района [KLAN-3429185694]

AdwCleanerS1.txt

AdwCleanerS2.txt

AdwCleanerS3.txt

Изменено 10 декабря, 2015 пользователем Sandor
Убрал карантин

[Sandor]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки отметьте дополнительно:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

Затем:

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочками также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[den-t315]

файлы

AdwCleanerC1.txt

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Включите восстановление системы.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\S-1-5-21-3843936630-3429006551-683249893-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
OPR StartupUrls: "hxxp://dzapas.ru/?utm_source=startpage03&utm_content=a722a367b29c57bf6a353a1914b727d1&utm_term=8ECEE0AE69625EF22EB5318C08D04464"
2015-12-08 15:04 - 2015-12-09 08:12 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-12-08 15:04 - 2015-12-09 08:12 - 00000000 __SHD C:\ProgramData\Windows
Task: {4CE10176-6E53-49A9-8EB0-17080046C787} - \Microsoft\Windows\AEA84976B-1D91-4099-9AEB-89E9F4FECBC1 -> No File <==== ATTENTION
Task: {DE1B0C6A-DC85-4880-800A-FFC845D7C86B} - \Microsoft\Windows\EA84976B-1D91-4099-9AEB-89E9F4FECBC1 -> No File <==== ATTENTION
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

[den-t315]

в папку с Farbar Recovery Scan Tool. где найти

Как включить восстановление системы в Windows 7

1. Нажмите Пуск –> Панель управления –> Система –> Защита системы ЭТОЙ ВКЛАДКИ НЕТ; что делать?

[Sandor]

 

 

папку с Farbar Recovery Scan Tool. где найти

Это значит рядом с файлом frst64.exe

[den-t315]

файл

Fixlog.txt

[Sandor]

Шансов мало, но дождитесь вердикта thyrex или mike 1

[den-t315]

Очень, очень надо хотя бо файлы почты БАТА там вся почта с 2006 года

[mike 1]

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

[den-t315]

ну как так мне уже 3 человека прислали что могут за деньги я им отправляю файл они присылают нормальный

[Sandor]

Вот и выбирайте - либо обратиться официально по указанной выше ссылке, либо обратиться к мошенникам.

[den-t315]

может не получилось я нет тот код первый раз послал

 

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

7D7477EACE936EC23297|313|2|10

на электронный адрес files100005@gmail.com .

Далее вы получите все необходимые инструкции.

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

7D7477EACE936EC23297|313|2|10

to e-mail address files100005@gmail.com .

Then you will receive all necessary instructions.

All the attempts of decryption by you

 а запрос не могу файлы добавить

 

 

Пишите запрос  http://forum.kaspers...showtopic=48525

 

 

ошибка

Java plugin not installed or been blocked by browser. You may download plugin from this page