Вирус вымогатель зашифровал файлы

5 октября, 2016

Добрый день всем. Письмо отчаяния. Зашифрованы все фото и текстовые файлы.Фото с рождения ребенка и до семи лет, не считая все юбилеи и праздники. Не надо говорить что мол копировать все надо, теперь поздно. Помогите пожалуйста.

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь"

5 октября, 2016

Порядок оформления запроса о помощи

5 октября, 2016

Добрый день, умные люди.

Примерно месяц назад словил с инета вирус, который сначала высветил на рабочем столе экран страшный, а потом стал шифровать данные.

Теперь на компьютере не возможно посмотреть фото и изображения, так же многие форматы перекодированы, к примеру WORD.

Этими программами проверено, каспер ничего не нашёл, вэб двух троянов обнаружил.

Автологером прошёлся и теперь есть прикреплённый файл.

ещё при попытке открыть любой из зашифрованных файлов КАСПЕРСКИЙ блокирует переход

05.10.2016 19.13.25;Заблокирован опасный веб-адрес

http://astorage.krbware1.ru/rs192221896722912873300731694325378/resetup.aaa

Очень важно в основном расшифровать файлы фотографий. Там за все 7 лет фотографии ребенка с рождения до первого класса.

при попытке прикрепить сюда один из зашифрованных файлов, пишет загрузка не удалась. Хотя весят они 147-150 кб.

CollectionLog-2016.10.05-22.04.zip

Изменено 5 октября, 2016 пользователем Сергей Бочков

5 октября, 2016

Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите Check Browsers LNK.exe

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log

Прикрепите этот отчет в вашей теме.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

5 октября, 2016

Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log

Прикрепите этот отчет в вашей теме.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

прикладываю лог от ADWCleaner, вторая программа долго работает. Зависла на 66% и висит. Оставлю на ночь.

AdwCleanerS0.txt

Check_Browsers_LNK.log

Изменено 6 октября, 2016 пользователем Сергей Бочков

5 октября, 2016

Зависла на 66% и висит. Оставлю на ночь

Попробуйте собрать лог этой http://dragokas.com/tools/CheckBrowsersLNK_heavy.zip версией утилиты

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Изменено 5 октября, 2016 пользователем mike 1

6 октября, 2016

Зависла на 66% и висит. Оставлю на ночь

Попробуйте собрать лог этой http://dragokas.com/tools/CheckBrowsersLNK_heavy.zip версией утилиты

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

лог AdwCleaner после удаления и перезагрузки прикрепляю

AdwCleanerC0.txt

6 октября, 2016

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

6 октября, 2016

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

сделано. Логи прикреплены.

Addition.txt

FRST.txt

6 октября, 2016

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

6 октября, 2016

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

перезагрузился. файл прикреплён.

Fixlog.txt

6 октября, 2016

Какое расширение получили зашифрованные файлы?

6 октября, 2016

Какое расширение получили зашифрованные файлы?

‎начало ‎августа ‎2014 ‎г., (102).JPG

все получили цифры в скобках и не понятное название

Какое расширение получили зашифрованные файлы?

‎начало ‎августа ‎2014 ‎г., (102).JPG

все получили цифры в скобках и не понятное название

сюда не крепятся. могу попробовать выслать на почту

mike1@avp.su отправил два файла

Изменено 6 октября, 2016 пользователем Сергей Бочков

7 октября, 2016

2016-08-18 09:13 - 2016-08-18 09:13 - 00003014 _____ C:\Users\Сергей\Documents\ReadMeFilesDecrypt!!!.txt

Пришлите.

7 октября, 2016

2016-08-18 09:13 - 2016-08-18 09:13 - 00003014 _____ C:\Users\Сергей\Documents\ReadMeFilesDecrypt!!!.txt

Пришлите.

отправил на почту и прикрепил сюда

ReadMeFilesDecrypt!!!.txt

Вирус вымогатель зашифровал файлы

Рекомендуемые сообщения

Сергей Бочков

Mark D. Pearlstone

Сергей Бочков

mike 1

Сергей Бочков

mike 1

Сергей Бочков

mike 1

Сергей Бочков

mike 1

Сергей Бочков

mike 1

Сергей Бочков

mike 1

Сергей Бочков

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum