Расшифровка данных

[DRUID09]

Через письмо в почте закачался файлик.

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
762542D3EA10F2BD0233|0
на электронный адрес files0000002@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
762542D3EA10F2BD0233|0
to e-mail address files0000002@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

 

[thyrex]

Выполните скрипт в AVZ

begin
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[DRUID09]

Спасибо что ответили. Вот повторные Log после запуска скрипта.

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглаше-ния с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[DRUID09]

Доброго время суток!Все сделано.

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
2015-12-18 16:42 - 2015-12-18 16:42 - 02764854 _____ C:\Documents and Settings\Admin\Application Data\FAC75456FAC75456.bmp
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\Admin\Рабочий стол\README8.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\Admin\Рабочий стол\README7.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\Admin\Рабочий стол\README6.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\Admin\Рабочий стол\README10.txt
2015-12-18 16:42 - 2015-12-18 16:42 - 00000845 _____ C:\Documents and Settings\Admin\Рабочий стол\README1.txt
2015-12-18 15:58 - 2015-12-18 18:50 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README9.txt
2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README8.txt
2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README7.txt
2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README6.txt
2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README5.txt
2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README4.txt
2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README3.txt
2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README2.txt
2015-12-18 15:58 - 2015-12-18 15:58 - 00000845 _____ C:\README10.txt
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[DRUID09]

Готово!

[thyrex]

С расшифровкой не поможем