Irina K. Опубликовано 21 мая, 2016 Опубликовано 21 мая, 2016 Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 63CE19B845D4E655600D|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ просьба помочь! просканировала уже в farbar recovery Scan Tool FRST.txt Addition.txt
thyrex Опубликовано 21 мая, 2016 Опубликовано 21 мая, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
Irina K. Опубликовано 21 мая, 2016 Автор Опубликовано 21 мая, 2016 добавляю архив (без драйвера расширенного мониторинга процессов), пыталась сделать с avzpm, но отчет с архивом не могу найти удалила полученный архив и делаю новый с avpzm, результат прикреплю CollectionLog-2016.05.21-14.00.zip
thyrex Опубликовано 21 мая, 2016 Опубликовано 21 мая, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Irina K. Опубликовано 21 мая, 2016 Автор Опубликовано 21 мая, 2016 (изменено) новый лог готово CollectionLog-2016.05.21-15.41.zip Addition.txt FRST.txt Изменено 21 мая, 2016 пользователем Irina K.
thyrex Опубликовано 21 мая, 2016 Опубликовано 21 мая, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: 2016-05-20 11:25 - 2016-05-20 11:25 - 03148854 _____ C:\Users\11\AppData\Roaming\3749C2BC3749C2BC.bmp 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README9.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README8.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README7.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README6.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README5.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README4.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README3.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README2.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README10.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\Public\Desktop\README1.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README9.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README8.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README7.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README6.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README5.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README4.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README3.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README2.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README10.txt 2016-05-20 11:25 - 2016-05-20 11:25 - 00002714 _____ C:\Users\11\Desktop\README1.txt 2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README9.txt 2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README8.txt 2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README7.txt 2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README6.txt 2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README5.txt 2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README4.txt 2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README3.txt 2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README2.txt 2016-05-20 09:30 - 2016-05-20 09:30 - 00002714 _____ C:\README10.txt HKLM\...\Run: [] => [X] 2016-05-20 09:29 - 2016-05-21 10:48 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-05-20 09:29 - 2016-05-21 10:48 - 00000000 __SHD C:\ProgramData\Windows CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-1348548931-1008343110-1575887540-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> no filepath Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Irina K. Опубликовано 21 мая, 2016 Автор Опубликовано 21 мая, 2016 Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool где ее найти, у меня на раб столе есть папка FRST-older version и файл FRST(exe), с которого я и начинала работу?
thyrex Опубликовано 21 мая, 2016 Опубликовано 21 мая, 2016 Значит и сохраняйте файл скрипта на Рабочий стол
Irina K. Опубликовано 21 мая, 2016 Автор Опубликовано 21 мая, 2016 поздно прочитала ваш пост, сохранила я в папку older, и оттуда же запустила exe,и сделала скрипт. Fixlog.txt
thyrex Опубликовано 21 мая, 2016 Опубликовано 21 мая, 2016 Восстанавливать из резервных копий. Если их нет, забыть про потерю информации или платить злодеям
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти