Перейти к содержанию

Защифровались файлы


Рекомендуемые сообщения

Здравствуйте. Пытались установить программу, скаченную с интернета, а в итоге подхватили вирус. 
Файлы на диске С (система) открываются. На другом диске вроде все зашифрованы (jpg файлы, документы, музыка и прочее), на третьем диске часть файлов открываются, одна папка определенного человека вообще не зашифрована, все с ней нормально!!!

В каждой папке с файлам появился файл с блокнотом HOW TO DECRYPT FILES, в нем написано: 

Внимание! Все Ваши файлы зашифрованы! 
Чтобы узнать как восстановить свои файлы и получить к ним доступ,
отправьте письмо на почту avastvirusinfo@yandex.ru с текстом: "IDshock.gifImocM6z". 

What happened to your files? 
All of your files were protected by a strong encryption. 
There is no way to decrypt your files without the key. 
If your files not important for you just reinstall your system. 
If your files is important just email us to discuss the price and how to decrypt your files. 
You can email us to avastvirusinfo@yandex.ru
Your ID: OImocM6z 


Помогите, пожалуйста, расшифровать файлы, там очень много нужной работы!!! 
Спасибо!

CollectionLog-2016.04.15-14.22.zip

Ссылка на комментарий
Поделиться на другие сайты

Боюсь, что из-за криворукости некоторых баранов файлы у Вас утеряны безвозвратно. То есть это значит, что их не сможет расшифровать даже автор этого шифровальщика.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 

 

Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CloseProcesses:
C:\Users\Ленчик\AppData\Local\Temp\up_date.exe
C:\Users\Ленчик\AppData\Local\Temp\yuqW7hGF4a6pq1u.exe
zip:C:\FRST\Quarantine



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

Продолжайте бегать по форумам, если больше заняться нечем.

 

Еще утром я на Вирусинфо Вам ответил о невозможности расшифровки и чистоте логов

Ссылка на комментарий
Поделиться на другие сайты

архив upload.zip

 

Файл сохранён как 160415_184411_Upload_57110c4b5aa34.zip Размер файла 13734 MD5 9a5e832722ea3817f15eb33be340e522

 

fixlist.txt прикреплен.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...