Ваши файлы зашифрованы криптостойким алгоритмом RSA-2048

[niuta-05]

Добрый день!
сегодня на почту пришло письмо, после него все файлы зашифрованы 
текст письма
ВНИМАНИЕ! Ваши файлы зашифрованы криптостойким алгоритмом RSA-2048! Отправьте на flsunlocker@yahoo.com один из зашифрованных файлов. Попытки самостоятельной расшифровки могут привести к безвозвратной порче данных! В письме укажите также ваш ID - 30372E30362E32303136|14|MJ6

логи в приложении 
пожалуйста помогите!!!

CollectionLog-2016.06.08-13.11.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[niuta-05]

файл в приложении 

Здравствуйте!

Дополнительно:

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

AdwCleanerS1.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки отметьте дополнительно:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[niuta-05]

файлы в приложении 

Addition.txt

FRST.txt

Shortcut.txt

AdwCleanerS3.txt

[Sandor]

Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.

Так делали? Должен был получиться C:\AdwCleaner\AdwCleaner[C1].txt

[niuta-05]

в приложении 

AdwCleanerC1.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!Как восстановить файлы!.txt [2016-06-08] ()
Startup: C:\Users\Нюта-Раф\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!Как восстановить файлы!.txt [2016-06-08] ()
BHO-x32: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll => No File
Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File
Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-3512299458-1312241317-1391597804-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-3512299458-1312241317-1391597804-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2016-06-08 10:47 - 2016-06-08 10:47 - 00000273 _____ C:\Windows\Tasks\!Как восстановить файлы!.txt
2016-06-08 10:47 - 2016-06-08 10:47 - 00000273 _____ C:\Windows\SysWOW64\Drivers\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\SysWOW64\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\System32\Tasks\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\system32\Drivers\etc\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\system32\Drivers\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\system32\config\!Как восстановить файлы!.txt
2016-06-08 10:43 - 2016-06-08 10:43 - 00000273 _____ C:\Windows\system\!Как восстановить файлы!.txt
2016-06-08 10:43 - 2016-06-08 10:43 - 00000273 _____ C:\Windows\Minidump\!Как восстановить файлы!.txt
2016-06-08 10:41 - 2016-06-08 10:41 - 00000273 _____ C:\Windows\!Как восстановить файлы!.txt
2016-06-08 10:28 - 2016-06-08 10:28 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:28 - 2016-06-08 10:28 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Roaming\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:28 - 2016-06-08 10:28 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Roaming\!Как восстановить файлы!.txt
2016-06-08 10:25 - 2016-06-08 10:25 - 00000273 _____ C:\Users\Нюта-Раф\AppData\LocalLow\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Local\Apps\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Local\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\AppData\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Public\Downloads\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Public\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\Downloads\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\Documents\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\Desktop\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Roaming\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Local\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\Downloads\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\Documents\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\Desktop\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Roaming\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Local\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\!Как восстановить файлы!.txt
2016-06-08 10:20 - 2016-06-08 10:20 - 00000273 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:20 - 2016-06-08 10:20 - 00000273 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:19 - 2016-06-08 10:19 - 00000273 _____ C:\Users\Все пользователи\!Как восстановить файлы!.txt
2016-06-08 10:19 - 2016-06-08 10:19 - 00000273 _____ C:\ProgramData\!Как восстановить файлы!.txt
2016-06-08 10:04 - 2016-06-08 10:04 - 00000273 _____ C:\Program Files (x86)\!Как восстановить файлы!.txt
2016-06-08 10:03 - 2016-06-08 10:03 - 00000273 _____ C:\Program Files\Common Files\!Как восстановить файлы!.txt
2016-06-08 10:03 - 2016-06-08 10:03 - 00000273 _____ C:\Program Files\!Как восстановить файлы!.txt
C:\Users\Нюта-Раф\AppData\Local\Temp\Extract.exe
C:\Users\Нюта-Раф\AppData\Local\Temp\GuardMailRu.exe
C:\Users\Нюта-Раф\AppData\Local\Temp\Resource.exe
C:\Users\Нюта-Раф\AppData\Local\Temp\utt5309.tmp.exe
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[niuta-05]

в приложении 

Fixlog.txt

[Sandor]

С расшифровкой, увы, не поможем.

[niuta-05]

а как нам избавиться от него

[Sandor]

В системе теперь порядок. Файлы больше шифроваться не будут.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

 

Для проверки уязвимостей:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[niuta-05]

он просто все файлы нам зашифровал, как востановить работоспособность системы

он просто все файлы нам зашифровал, как восстановить работоспособность системы

[Sandor]

Работоспособность системы и доступность файлов - это разные вещи.

[niuta-05]

во вложении 

SecurityCheck.txt