код да винчи

[Irina K.]

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

63CE19B845D4E655600D|0

на электронный адрес GraceseYoumans1983@gmail.com .

Далее вы получите все необходимые инструкции.

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае

их изменения расшифровка станет невозможной ни при каких условиях.

Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),

воспользуйтесь формой обратной связи. Это можно сделать двумя способами:

1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en

В адресной строке Tor Browser-а введите адрес:

http://cryptsen7fo43rr6.onion/

и нажмите Enter. Загрузится страница с формой обратной связи.

2) В любом браузере перейдите по одному из адресов:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

просьба помочь! просканировала уже в farbar recovery Scan Tool

FRST.txt

Addition.txt

[thyrex]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[Irina K.]

добавляю архив (без драйвера расширенного мониторинга процессов), пыталась сделать с avzpm, но отчет с архивом не могу найти

удалила полученный архив и делаю новый с avpzm, результат прикреплю 

CollectionLog-2016.05.21-14.00.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[Irina K.]

новый лог

готово

CollectionLog-2016.05.21-15.41.zip

Addition.txt

FRST.txt

Изменено 21 мая, 2016 пользователем Irina K.

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-05-20 11:25 - 2016-05-20 11:25 - 03148854 _____ C:\Users\11\AppData\Roaming\3749C2BC3749C2BC.bmp
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README9.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README8.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README7.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README6.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README5.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README4.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README3.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README2.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README10.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README1.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README9.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README8.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README7.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README6.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README5.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README4.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README3.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README2.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README10.txt
2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README1.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README9.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README8.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README7.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README6.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README5.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README4.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README3.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README2.txt
2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README10.txt
HKLM\...\Run: [] => [X]
2016-05-20 09:29 - 2016-05-21 10:48 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-20 09:29 - 2016-05-21 10:48 - 00000000 __SHD C:\ProgramData\Windows
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> no filepath
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[Irina K.]

Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

где ее найти, у меня на раб столе есть папка FRST-older version и файл FRST(exe), с которого я и начинала работу?

[thyrex]

Значит и сохраняйте файл скрипта на Рабочий стол

[Irina K.]

поздно прочитала ваш пост, сохранила я в папку older, и оттуда же запустила exe,и сделала скрипт.

Fixlog.txt

[thyrex]

C расшифровкой помочь не сможем

[Irina K.]

что делать теперь?

[thyrex]

Восстанавливать из резервных копий. Если их нет, забыть про потерю информации или платить злодеям