Перейти к содержанию

Рекомендуемые сообщения

Помогите расшифровать файлы.

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
6B1D385C457356942CCE|0
на электронный адрес files100005@gmail.com .
Далее вы получите все необходимые инструкции. 
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

CollectionLog-2015.12.09-14.55.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!
 
Через Панель управления - Удаление программ - удалите нежелательное ПО:

Content Defender

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
 QuarantineFile('C:\Users\Андрей\Favorites\Links\Интернет.url', '');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '32');
 DeleteFile('C:\Users\Андрей\Favorites\Links\Интернет.url', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility Service" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wafgstzqau');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
 

 
Компьютер перезагрузится
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com
 
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

а вообще реально расшифровать файлы


Re: Финансовое управление Сердобского района [KLAN-3429185694]

AdwCleanerS1.txt

AdwCleanerS2.txt

AdwCleanerS3.txt

Изменено пользователем Sandor
Убрал карантин
Ссылка на сообщение
Поделиться на другие сайты

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

Затем:

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочками также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Включите восстановление системы.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\S-1-5-21-3843936630-3429006551-683249893-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
OPR StartupUrls: "hxxp://dzapas.ru/?utm_source=startpage03&utm_content=a722a367b29c57bf6a353a1914b727d1&utm_term=8ECEE0AE69625EF22EB5318C08D04464"
2015-12-08 15:04 - 2015-12-09 08:12 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-12-08 15:04 - 2015-12-09 08:12 - 00000000 __SHD C:\ProgramData\Windows
Task: {4CE10176-6E53-49A9-8EB0-17080046C787} - \Microsoft\Windows\AEA84976B-1D91-4099-9AEB-89E9F4FECBC1 -> No File <==== ATTENTION
Task: {DE1B0C6A-DC85-4880-800A-FFC845D7C86B} - \Microsoft\Windows\EA84976B-1D91-4099-9AEB-89E9F4FECBC1 -> No File <==== ATTENTION
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

в папку с Farbar Recovery Scan Tool. где найти


Как включить восстановление системы в Windows 7
  1. Нажмите Пуск –> Панель управления –> Система –> Защита системы ЭТОЙ ВКЛАДКИ НЕТ; что делать?
Ссылка на сообщение
Поделиться на другие сайты

Вот и выбирайте - либо обратиться официально по указанной выше ссылке, либо обратиться к мошенникам.

Ссылка на сообщение
Поделиться на другие сайты
может не получилось я нет тот код первый раз послал
 
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
7D7477EACE936EC23297|313|2|10
на электронный адрес files100005@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
7D7477EACE936EC23297|313|2|10
to e-mail address files100005@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by you

 а запрос не могу файлы добавить

 

 

Пишите запрос  http://forum.kaspers...showtopic=48525

 

 

ошибка

Java plugin not installed or been blocked by browser. You may download plugin from this page

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...