Подцепил вирус. очень прошу помочь!

[thyrex]

После удаления должен получиться другой лог

[Дима Матюшевский]

AdwCleanerS1.txt вот

[thyrex]

Хм, опять автор поменял имена логов )))

 

Чистка мусора завершена.

 

С расшифровкой пока глухо

[Дима Матюшевский]

кликаю на любую фото или музыку открывается окошко с временем подождите ответа консультанта через пол минуты гдето открывается окно чата и пишится  прошу прощение за мат. это ссылка кстати на эту тему

[mike 1]

Создайте запрос на расшифровку http://forum.kasperskyclub.ru/index.php?showtopic=48525

[Дима Матюшевский]

какие файлы могут оказаться полезными для вирусной лаборатории?

Здравствуйте, в мой компьютер залетел вирус который в последствии заблокировал все файлы на моем ПК. Для устранения данной проблемы я обратился на форум Лаборатории Касперского. Вот ссылка на полный диалог в теме https://forum.kasperskyclub.ru/index.php?showtopic=48801&do=findComment&comment=714954. Я все проделал что было сказано консультантами. Почти в каждой папке есть текстовый документ который именован: "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ". При заходе я обнаруживаю вот это. Копирую дословно:

 

Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.

Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

 

--------------------------------------------------------------

 

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты:

1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/download-easy.html.en

2) Установите и запустите 'Tor Browser'

3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=fe296765&HashID=5464d17ae214cacdd26882c011690790'в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')

4) Следуйте инструкциям на сайте

 

--------------------------------------------------------------

 

ID: fe296765

HashID: 5464d17ae214cacdd26882c011690790

 

--------------------------------------------------------------

 

1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить.

2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы.

3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ.

4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов.

 

--------------------------------------------------------------

 

Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов: 

1) Открыть архив можно только введя пароль

2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя.

3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия.

4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов.

 

--------------------------------------------------------------

 

Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами!

https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

 

При этом открываю любой файл будь то фото или саундтрек открывается окошко дождитесь ответа консультанта. И через некоторое время меня перекидывает в чат с тем самым консультантом где написана сумма для открытия моих файлов и так далее подробнее со скрин файлами это есть вот здесь https://forum.kasperskyclub.ru/index.php?showtopic=48801&page=4. Надеюсь вы мне поможете с уважением Дмитрий.

[mike 1]

 

 

какие файлы могут оказаться полезными для вирусной лаборатории?

Файл прочти меня.txt и несколько зашифрованных файлов (не более 5 файлов). 

[Дима Матюшевский]

да я в основном с упором на эту тему отправлял ибо тут все есть и скрины и документы

[mike 1]

Расшифровкой занимается вирусная лаборатория. Мы на форуме с расшифровкой помочь не можем. + Если не будет запросов в техподдержку, то расшифровку можете ждать до следующего Нового года, т.к. нет запроса - нет проблемы. 

[Дима Матюшевский]

нет нет всмысле это я вам перекопировал то что я отправил в вирусную лабораторию всмысле так нормально по тексту все что надо затронул?

[mike 1]

Запросы на расшифровку с 9 ноября 2015 года принимаются только через техподдержку. Ссылку на инструкцию как создать запрос Вам дали. 

[Дима Матюшевский]

все отправил благодарю за помощь!