artik Опубликовано 24 апреля, 2016 Share Опубликовано 24 апреля, 2016 (изменено) Приветствую! При установленном антивирусе касперского "подхватили" с почтой вирус-шифровальщик: Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:FDAA22213B211603D733|0на электронный адрес Rufinian.Valichitskiy@gmail.com .Далее вы получите все необходимые инструкции.Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случаеих изменения расшифровка станет невозможной ни при каких условиях.Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),воспользуйтесь резервным адресом. Его можно узнать двумя способами:1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.enВ адресной строке Tor Browser-а введите адрес:http://cryptorzimsbfbkx.onion/и нажмите Enter. Загрузится страница с резервными email-адресами.2) В любом браузере перейдите по одному из адресов:http://cryptorzimsbfbkx.onion.to/http://cryptorzimsbfbkx.onion.cab/ Стоит антивирус касперского. помогите удалить и расшифровать файлы CollectionLog-2016.04.24-15.25.zip Addition.txt FRST.txt Изменено 24 апреля, 2016 пользователем artik Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 24 апреля, 2016 Share Опубликовано 24 апреля, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2958939164-3554203058-2384790314-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://webalta.ru/search HKU\S-1-5-21-2958939164-3554203058-2384790314-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search HKU\S-1-5-21-2958939164-3554203058-2384790314-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://webalta.ru/search Toolbar: HKLM - Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) 2016-04-12 10:54 - 2016-04-12 16:16 - 00000000 ____D C:\Users\111\AppData\Local\Iwfmsoft 2016-04-12 10:52 - 2016-04-12 10:52 - 04320054 _____ C:\Users\111\AppData\Roaming\7979A3DF7979A3DF.bmp 2016-04-12 10:55 - 2016-04-12 16:16 - 00000000 ____D C:\Users\111\AppData\Local\USQmedia 2016-04-12 09:22 - 2016-04-12 16:16 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-04-12 09:22 - 2016-04-12 16:16 - 00000000 __SHD C:\ProgramData\Windows 2016-04-12 01:14 - 2016-04-12 01:14 - 00002390 _____ C:\Users\111\AppData\Roaming\OsseletStopoffSecrecy 2016-04-09 11:01 - 2016-04-09 11:01 - 00025600 _____ C:\Users\111\AppData\Roaming\snoots.dll C:\Users\111\AppData\Local\Temp\20DE4C94.exe C:\Users\111\AppData\Local\Temp\CD2EBA9D.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти