Зашифровались все файлы на С и D дисках

[info@poshopim.ru]

Добрый день!

Открыли архив из почты ... уже осознали ошибку... в итоге:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
92C32F579BB865C2DDAF|0
на электронный адрес post77999@gmail.com или post7799@yahoo.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях.

 

Я уверенный (не продвинутый пользователь). Проверила Kaspersky Virus Removal Tool  что-то нашел, удалила, проверила еще раз, уже ничего не нашел, перезагрузила комп... и ничего не изменилось, все файлы по прежнему зашифрованы..   Могу переслать Вам этот вирус письмом, если нужно.

Теперь вся надежда на Вас.

 

CollectionLog-2016.03.23-16.03.zip

[mike 1]

Какой антивирус стоял на момент заражения?

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

[info@poshopim.ru]

Скачала архив AVZ распаковала, захожу, а там вот что http://joxi.ru/8An6kN4IqwgkXA

Похоже антивируса никакого не было, т.к. у нас давно проблема с компом, все время память :С чем то забивалась, удаляли все подряд, чтобы работать можно было, в выхи хотели переустанавливать винду и ставить антивирус... не успели...

[mike 1]

В папке Автологгера есть AVZ. Используйте ее. 

 

 

 

Похоже антивируса никакого не было

Ну вот и допрыгались. Экономия сыграла с вами в злую шутку. 

[info@poshopim.ru]

По поводу экономии согласна с Вами ... обязательно установим, как только все починим и переустановим. Все по Вашей инструкции сделала, файлы прикрепила.

FRST.txt

Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

2016-03-23 12:47 - 2016-03-23 14:23 - 00000000 ____D C:\Users\AlKapec\AppData\Local\Acworks

2016-03-23 12:46 - 2016-03-23 14:23 - 00000000 ____D C:\Users\AlKapec\AppData\Local\AVworks

2016-03-23 12:45 - 2016-03-23 12:45 - 02359350 _____ C:\Users\AlKapec\AppData\Roaming\039DE1BA039DE1BA.bmp

2016-03-23 09:31 - 2016-03-23 14:23 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-03-23 09:31 - 2016-03-23 14:23 - 00000000 __SHD C:\ProgramData\Windows

2016-03-20 01:41 - 2016-03-20 01:41 - 0009216 _____ () C:\Users\AlKapec\AppData\Roaming\licensers.dll

2014-10-07 07:39 - 2014-10-07 07:39 - 0011264 _____ () C:\Users\AlKapec\AppData\Roaming\System.dll

zip:C:\FRST\Quarantine

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[info@poshopim.ru]

Готово.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

тоже загрузила

Fixlog.txt

[mike 1]

Пишите запрос http://forum.kasperskyclub.ru/index.php?showtopic=48525

 

На компьютере смените пароли от почты, аськи, скайп и т.д. 

[info@poshopim.ru]

Так есть шанс расшифровать? Кому-то уже расшифровали?

[mike 1]

В техподдержке все скажут. Каждый случай индивидуален.