Перейти к содержанию

Зашифровали данные


Рекомендуемые сообщения

Скачал архив, который пришел по почте запустил exe шный фаил и все.(Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048. 

Если хотите их вернуть отправьте один из зашифрованных файлов и файл keyvalue.bin на e-mail: unlock92@india.com 
Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер  TOR 
и с его помощью зайдите на сайт: http://ezulxxtwqos5g736.onion-  там будет указан действующий почтовый ящик. 
Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!)

Кто-нибудь поможет?????

CollectionLog-2016.10.25-10.40.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Амиго

Интернет

Служба автоматического обновления программ

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Kaspersky Anti-Virus 14 - очень устаревшая версия, больше не поддерживается. Обновите до актуальной.

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1450645613-1471250792-1212909017-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2015-12-28]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2015-12-28] [not signed]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-24]
CHR Extension: (Mail.Ru) - C:\Users\Евгений\AppData\Local\Google\Chrome\User Data\Default\Extensions\jggbjbmnfmipgcanidamjfpechdeekoi [2016-10-24]
2016-10-24 08:13 - 2016-10-24 08:14 - 00000788 _____ C:\Users\Евгений\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:13 - 2016-10-24 08:13 - 00002823 _____ C:\Users\Евгений\AppData\Roaming\keyvalue.bin
2016-10-24 08:13 - 2016-10-24 08:13 - 00002823 _____ C:\Users\Евгений\AppData\LocalLow\keyvalue.bin
2016-10-24 08:13 - 2016-10-24 08:13 - 00000788 _____ C:\Users\Евгений\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002799 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002799 _____ C:\ProgramData\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:07 - 2016-10-24 08:24 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:07 - 2016-10-24 08:07 - 00002823 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-24 08:06 - 2016-10-24 08:24 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:06 - 2016-10-24 08:06 - 00002811 _____ C:\Program Files\keyvalue.bin
C:\Users\Евгений\AppData\Local\Temp\amigo_setup.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

 

Предварительно:

Kaspersky Anti-Virus 14 - очень устаревшая версия, больше не поддерживается. Обновите до актуальной.

До окончания не удаляйте папку C:\FRST

Ссылка на комментарий
Поделиться на другие сайты

@Nick1978, не начинайте с нарушений правил. Вы не можете отвечать в чужой теме.

 

@Алексей8309, увы, нужна коммерческая лицензия. Прочтите FAQ по ссылке.

Ссылка на комментарий
Поделиться на другие сайты

Вопрос: Мои файлы зашифрованы, но у меня на момент заражения стоял другой антивирус, могу ли я обратиться в техподдержку за помощью?

Ответ: Да, можете, но для создания запроса на расшифровку нужна коммерческая лицензия на Антивирус Касперского для Windows.

Ссылка на комментарий
Поделиться на другие сайты

ясно! спасибо! буду что думать.


а если завтра я куплю лицензию. подам запрос на расшифровку. мне надо будет заново все манипуляции с отчетами проводить или мы уже имеем некоторое решение моей проблемы и дело остается только в оплате? Диалог завтра с вами буду вести или заново объяснять другому консультанту в чем моя проблема?

Ссылка на комментарий
Поделиться на другие сайты

Нет, не нужно будет. Следы очищены. При обращении в ТП можете сослаться на эту тему.

Не забудьте:

До окончания не удаляйте папку C:\FRST

Там находятся в карантине все удаленные скриптами файлы.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Дмитрий С1990
      От Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • Федор45
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • switchman
      От switchman
      Сегодня, утром обнаружили результаты работы шифровальщика. Помогите, пожалуйста!FbRST.rar
    • animewko25
      От animewko25
      Добрый день!
      Подскажите каким способом можно перенести базу данных SQL KSC на другой диск.
      Финт с заменой буквы не проходит,может быть есть какой нибудь мануал
    • AYu
      От AYu
      Взломали сервер, зашифровали данные, требуют выкуп. Может ктосталкивался с ним? Ведем переговоры с *****
      yFhK8sxrC0.rar
×
×
  • Создать...