DRUID09 Опубликовано 18 декабря, 2015 Опубликовано 18 декабря, 2015 Через письмо в почте закачался файлик. Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:762542D3EA10F2BD0233|0на электронный адрес files0000002@gmail.com .Далее вы получите все необходимые инструкции.Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.All the important files on your computer were encrypted.To decrypt the files you should send the following code:762542D3EA10F2BD0233|0to e-mail address files0000002@gmail.com .Then you will receive all necessary instructions.All the attempts of decryption by yourself will result only in irrevocable loss of your data.
thyrex Опубликовано 18 декабря, 2015 Опубликовано 18 декабря, 2015 Выполните скрипт в AVZ begin DeleteFile('C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
DRUID09 Опубликовано 18 декабря, 2015 Автор Опубликовано 18 декабря, 2015 Спасибо что ответили. Вот повторные Log после запуска скрипта.
thyrex Опубликовано 18 декабря, 2015 Опубликовано 18 декабря, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглаше-ния с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
DRUID09 Опубликовано 19 декабря, 2015 Автор Опубликовано 19 декабря, 2015 Доброго время суток!Все сделано.
thyrex Опубликовано 19 декабря, 2015 Опубликовано 19 декабря, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File 2015-12-18 16:42 - 2015-12-18 16:42 - 02764854 _____ C:\Documents and Settings\Admin\Application Data\FAC75456FAC75456.bmp 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\Admin\Рабочий стол\README8.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\Admin\Рабочий стол\README7.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\Admin\Рабочий стол\README6.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\Admin\Рабочий стол\README10.txt 2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\Admin\Рабочий стол\README1.txt 2015-12-18 15:58 - 2015-12-18 18:50 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows 2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README9.txt 2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README8.txt 2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README7.txt 2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README6.txt 2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README5.txt 2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README4.txt 2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README3.txt 2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README2.txt 2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README10.txt Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти