ransom.shade Все файла переименованы и "зашифрованы"

[Владимир1968]

Вместо файлов имею билиберду и текстовые файлы:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
D7CF1D307A4720A06618|0
на электронный адрес Kartamysheva.Larisa@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь резервным адресом. Его можно узнать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В адресной строке Tor Browser-а введите адрес:
http://cryptorzimsbfbkx.onion/
и нажмите Enter. Загрузится страница с резервными email-адресами.
2) В любом браузере перейдите по одному из адресов:
http://cryptorzimsbfbkx.onion.to/
http://cryptorzimsbfbkx.onion.cab/

CollectionLog-2016.03.29-19.31.zip

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[Владимир1968]

Как-то быстро отсканировал, я и не понял.

AdwCleanerS1.txt

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Владимир1968]

Как я понимаю, вот эти новые файлы - отчёты.

Уважаемый Mike 1! А когда файлы вернутся к прежнему виду?

AdwCleanerC1.txt

AdwCleanerS2.txt

[mike 1]

 

 

А когда файлы вернутся к прежнему виду?

Думаю, что без помощи злодеев они не вернутся уже к прежнему виду.

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Владимир1968]

Отправляю

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM\...\Run: [] => [X]

HKU\S-1-5-21-2696329317-1166218934-3951397986-1000\...\Run: [hpSpOLgVoocFHHmXgFWYiTGjLV] => C:\Windows\system32\QIMbqDNQzhIAMH.exe

HKU\S-1-5-21-2696329317-1166218934-3951397986-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Users\z\Desktop\5991_A~1.SCR

Startup: C:\Users\z\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\extsetup.lnk [2016-03-28]

ShortcutTarget: extsetup.lnk -> C:\Users\z\AppData\Local\Microsoft\Extensions\extsetup.exe (No File)

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

2016-03-28 20:19 - 2016-03-29 10:41 - 00000000 ____D C:\Users\z\AppData\Local\UVmedia

2016-03-28 20:18 - 2016-03-29 10:41 - 00000000 ____D C:\Users\z\AppData\Local\Ehction

2016-03-28 20:17 - 2016-03-28 20:17 - 02359350 _____ C:\Users\z\AppData\Roaming\02DDBDCF02DDBDCF.bmp

2014-10-07 10:39 - 2014-10-07 10:39 - 0011264 _____ () C:\Users\z\AppData\Roaming\System.dll

Task: {4038BCA7-71B7-4FB5-B682-B42F3AC2796C} - System32\Tasks\extsetup => C:\Users\z\AppData\Local\Microsoft\Extensions\extsetup.exe

zip:C:\FRST\Quarantine

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[Владимир1968]

С трудом сделал fixlist.txt : из README1.txt не переименовывает, пишет "такого файла больше нет", хотя файл открывается с прежним текстом. Сделал на рабочем столе, открывается с присланным текстом. А где утилита Farbar Recovery Scan Tool? Не нашел ни на диске С, ни на D. Соответственно не могу запустить программу, не вижу кнопку Fix и отчёта тоже нет. Что делать?

[Sandor]

А где утилита Farbar Recovery Scan Tool?

Это скачанный Вами файл FRST.exe (или FRST64.exe)

Текстовый файл fixlist.txt должен находится рядом с этим файлом.

[Владимир1968]

Проделал процедуру, лог прилагаю.

Тут по совету друга попробовал вылечить антивирусом "360 total security", бесплатно скачанном с интернета. Нашел и вылечил 12 вирусов, файлы как были так и остались зашифрованными. На отчёте для вас это могло отразиться?

Ещё отправил файл FRST.exe по форме http://virusinfo.info/upload_virus.php?tid=37678

Fixlog.txt

[mike 1]

 

 

Ещё отправил файл FRST.exe

Разве саму утилиту просили отправить? 

 

С расшифровкой не поможем.

[Владимир1968]

Прошу прощения, высылал upload.zip, а не FRST.exe. Повторно не принимает, пишет "уже был такой". Посмотрите пожалуйста, вчера вечером в примерно 22.25 свердловского времени (+2 от московского).

Или я по ошибке утилиту приложил,  а архив сейчас больше не принимает, под тем-же номером моего топика?

Вот архив.

Upload.zip

[Владимир1968]

Уважаемый Mike1! Ваши высказывания:

 

"Думаю, что без помощи злодеев они не вернутся уже к прежнему виду."

и

"С расшифровкой не поможем." -

 

как их понимать? Что мне ждать от общения на этом сайте? Если всё кончится "Надо отформатировать комп и переустановить систему" - зачем все эти действия? Моя цель - вернуть кучу информации, наработанной за годы. Могу я этого ожидать? У меня работа встала уже на несколько дней.

[mike 1]

Вам помогли с лечением, а форматировать диски или нет это уже решайте сами. Вы не лицензионный пользователь, а потому запрос в техподдержку создать не можете. А на форуме с расшифровкой вам помочь не могут. 

 

 

 

кучу информации, наработанной за годы. Могу я этого ожидать? У меня работа встала уже на несколько дней.

P.S. Ценная информация должна бэкапиться, иначе она не такая уж и ценная.