Вирус вымогатель зашифровал файлы

[Сергей Бочков]

Добрый день всем. Письмо отчаяния. Зашифрованы все фото и текстовые файлы.Фото с рождения ребенка и до семи лет, не считая все юбилеи и праздники. Не надо говорить что мол копировать все надо, теперь поздно. Помогите пожалуйста.

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь"

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Сергей Бочков]

Добрый день, умные люди.

 

Примерно месяц назад словил с инета вирус, который сначала высветил на рабочем столе экран страшный, а потом стал шифровать данные. 

Теперь на компьютере не возможно посмотреть фото и изображения, так же многие форматы перекодированы, к примеру WORD.

 

• Kaspersky Virus Removal Tool 2015;
• Dr.Web CureIt!.

Этими программами проверено, каспер ничего не нашёл, вэб двух троянов обнаружил.

Автологером прошёлся и теперь есть прикреплённый файл.

ещё при попытке открыть любой из зашифрованных файлов КАСПЕРСКИЙ блокирует переход

05.10.2016 19.13.25;Заблокирован опасный веб-адрес 

http://astorage.krbware1.ru/rs192221896722912873300731694325378/resetup.aaa

 

Очень важно в основном расшифровать файлы фотографий. Там за все 7 лет фотографии ребенка с рождения до первого класса.

при попытке прикрепить сюда один из зашифрованных файлов, пишет загрузка не удалась. Хотя весят они 147-150 кб.

CollectionLog-2016.10.05-22.04.zip

Изменено 5 октября, 2016 пользователем Сергей Бочков

[mike 1]

1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе

Распакуйте архив с утилитой в отдельную папку

Запустите Check Browsers LNK.exe

Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

Да

После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log

Прикрепите этот отчет в вашей теме.

 

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

[Сергей Бочков]

 

• Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите Check Browsers LNK.exe

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log

• Прикрепите этот отчет в вашей теме.

 

 

•  

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

прикладываю лог от ADWCleaner, вторая программа долго работает. Зависла на 66% и висит. Оставлю на ночь.

AdwCleanerS0.txt

Check_Browsers_LNK.log

Изменено 6 октября, 2016 пользователем Сергей Бочков

[mike 1]

 Зависла на 66% и висит. Оставлю на ночь

 

Попробуйте собрать лог этой http://dragokas.com/tools/CheckBrowsersLNK_heavy.zip версией утилиты 

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Изменено 5 октября, 2016 пользователем mike 1

[Сергей Бочков]

 

 Зависла на 66% и висит. Оставлю на ночь

 

Попробуйте собрать лог этой http://dragokas.com/tools/CheckBrowsersLNK_heavy.zip версией утилиты 

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

лог AdwCleaner  после удаления и перезагрузки прикрепляю

AdwCleanerC0.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Сергей Бочков]

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

сделано. Логи прикреплены.

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

 

[Сергей Бочков]

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

 

перезагрузился. файл прикреплён. 

Fixlog.txt

[mike 1]

Какое расширение получили зашифрованные файлы?

[Сергей Бочков]

Какое расширение получили зашифрованные файлы?

‎начало ‎августа ‎2014 ‎г.,  (102).JPG

все получили цифры в скобках и не понятное название

 

Какое расширение получили зашифрованные файлы?

‎начало ‎августа ‎2014 ‎г.,  (102).JPG

все получили цифры в скобках и не понятное название

 

сюда не крепятся. могу попробовать выслать на почту

 

mike1@avp.su отправил два файла

Изменено 6 октября, 2016 пользователем Сергей Бочков

[mike 1]

 

2016-08-18 09:13 - 2016-08-18 09:13 - 00003014 _____ C:\Users\Сергей\Documents\ReadMeFilesDecrypt!!!.txt

Пришлите.

[Сергей Бочков]

 

 

2016-08-18 09:13 - 2016-08-18 09:13 - 00003014 _____ C:\Users\Сергей\Documents\ReadMeFilesDecrypt!!!.txt

Пришлите.

 

отправил на почту и прикрепил сюда

ReadMeFilesDecrypt!!!.txt