ada25 Опубликовано 19 июня, 2016 Опубликовано 19 июня, 2016 Добрый день. На домашнем компьютере, жесткий диск разбит на диски: Локальный диск С (на нем Windows) и Новый том H (все документы, медиа и т.д.). Сегодня обнаружил, что на диске H, все фалы, Word, Exel, txt, JPG (не все), может что-то еще - зашифрованы. Ко всем зашифрованным файлам, добавилось расширение - neitrino. Во всех папках, появился тестовый файл MESSAGE с содержанием :" Запросить стоимость декриптора можно, написав письмо на адрес:mr.molly@protonmail.comВ ТЕМЕ письма укажите ваш ID:6962233187 Письма без указания ID игнорируются.Убедительная просьба не пытаться расшифровать файлы сторонними инструментами. Вы можете их окончательно испортить и даже оригинальный декриптор не поможет. Приобрести декриптор можно до 09.06.2016 Заявки обрабатываются автоматической системой. "При удалении расширения, файл все равно не открывается. На локальном диске С, поврежденных файлов не нашел, Сделал проверку Kaspersky Virus Removal Tool 2015;, не помог. Помогите пожайлуста расшифровать зараженные файлы. KL_syscure.zip - во вложении. KL_syscure.zip
mike 1 Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
ada25 Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Я незнаю, где я его поймал. Всю последнюю почту проверил, ничего подозрительного не нашел.
ada25 Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 Правила выполняйтеСделал сканирование с помощью AutoLogger.exe, архив сканирования прикрепляю. Очень надеюсь на вашу помощь. Вопрос - если я вставлю в комп USB флеш карту, на ней, может с файлами произойти то же самое. Kaspersky Virus Removal Tool ни чего не находит, Kaspersky internet security - запускал полную проверку, так же ни чего (стоит последняя актуальная версия с обновленными базами). Спасибо. CollectionLog-2016.06.20-23.13.zip
mike 1 Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
ada25 Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 Отчет AdwCleaner во вложении. Спасибо AdwCleanerS1.txt
mike 1 Опубликовано 21 июня, 2016 Опубликовано 21 июня, 2016 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве.
ada25 Опубликовано 21 июня, 2016 Автор Опубликовано 21 июня, 2016 Сделал все, как вы сказали. Отчет во вложении. AdwCleanerC1.txt
mike 1 Опубликовано 21 июня, 2016 Опубликовано 21 июня, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
ada25 Опубликовано 21 июня, 2016 Автор Опубликовано 21 июня, 2016 Добрый день. Оба отчета во вложении. Addition.txt FRST.txt
mike 1 Опубликовано 22 июня, 2016 Опубликовано 22 июня, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: C:\Users\Alex\AppData\Local\Temp\40A35C73C57B7A07.dll C:\Users\Alex\AppData\Local\Temp\48A36971930A010E.dll Task: {7D39074F-1090-4475-B7B5-90396D15B40C} - \cvc -> No File <==== ATTENTION Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
ada25 Опубликовано 22 июня, 2016 Автор Опубликовано 22 июня, 2016 Добрый день, fixlog.txt во вложении. Архив upload.zip - не был создан. Честно признаюсь, сделал не все правильно. Сначала создал текстовый файл fixlist.txt, сохранил в него текст, запустил FRST, нажал Fix, комп перезагрузился. Создался Fixlog, но я вспомнил, что не выгрузил Касперского. Я удалил Fixlog и повторил всю операцию по правилам, а теперь понимаю, что наверное первый Fixlog, то же надо было сохранить и прикрепить. Извините. Fixlog.txt
ada25 Опубликовано 22 июня, 2016 Автор Опубликовано 22 июня, 2016 Посоветуйте, куда можно обратиться. Почему не можете помочь ?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти