Зашифровали данные

[Алексей8309]

Скачал архив, который пришел по почте запустил exe шный фаил и все.(Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048. 

Если хотите их вернуть отправьте один из зашифрованных файлов и файл keyvalue.bin на e-mail: unlock92@india.com 

Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер  TOR 

и с его помощью зайдите на сайт: http://ezulxxtwqos5g736.onion-  там будет указан действующий почтовый ящик. 

Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!)

Кто-нибудь поможет?????

CollectionLog-2016.10.25-10.40.zip

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Амиго

Интернет

Служба автоматического обновления программ

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Kaspersky Anti-Virus 14 - очень устаревшая версия, больше не поддерживается. Обновите до актуальной.

• Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Алексей8309]

вот

 

вот еще один

ClearLNK-25.10.2016_12-42.log

AdwCleanerS1.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Алексей8309]

сейчас еще один делаю

сделал

AdwCleanerC0.txt

FRST.txt

Shortcut.txt

Addition.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1450645613-1471250792-1212909017-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2015-12-28]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2015-12-28] [not signed]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-24]
CHR Extension: (Mail.Ru) - C:\Users\Евгений\AppData\Local\Google\Chrome\User Data\Default\Extensions\jggbjbmnfmipgcanidamjfpechdeekoi [2016-10-24]
2016-10-24 08:13 - 2016-10-24 08:14 - 00000788 _____ C:\Users\Евгений\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:13 - 2016-10-24 08:13 - 00002823 _____ C:\Users\Евгений\AppData\Roaming\keyvalue.bin
2016-10-24 08:13 - 2016-10-24 08:13 - 00002823 _____ C:\Users\Евгений\AppData\LocalLow\keyvalue.bin
2016-10-24 08:13 - 2016-10-24 08:13 - 00000788 _____ C:\Users\Евгений\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002799 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00002799 _____ C:\ProgramData\keyvalue.bin
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:07 - 2016-10-24 08:24 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:07 - 2016-10-24 08:07 - 00002823 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-24 08:06 - 2016-10-24 08:24 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-24 08:06 - 2016-10-24 08:06 - 00002811 _____ C:\Program Files\keyvalue.bin
C:\Users\Евгений\AppData\Local\Temp\amigo_setup.exe
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено 25 октября, 2016 пользователем Sandor

[Алексей8309]

вот

Fixlog.txt

[Sandor]

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

 

Предварительно:

Kaspersky Anti-Virus 14 - очень устаревшая версия, больше не поддерживается. Обновите до актуальной.

До окончания не удаляйте папку C:\FRST

[Алексей8309]

а пробная версия не подойдет что ли?

[Nick1978]

а пробная версия не подойдет что ли?

нет

[Sandor]

@Nick1978, не начинайте с нарушений правил. Вы не можете отвечать в чужой теме.

 

@Алексей8309, увы, нужна коммерческая лицензия. Прочтите FAQ по ссылке.

[Алексей8309]

Ключ на Касперский андроид  подойдет?

[Sandor]

Вопрос: Мои файлы зашифрованы, но у меня на момент заражения стоял другой антивирус, могу ли я обратиться в техподдержку за помощью?

Ответ: Да, можете, но для создания запроса на расшифровку нужна коммерческая лицензия на Антивирус Касперского для Windows.

[Алексей8309]

ясно! спасибо! буду что думать.

а если завтра я куплю лицензию. подам запрос на расшифровку. мне надо будет заново все манипуляции с отчетами проводить или мы уже имеем некоторое решение моей проблемы и дело остается только в оплате? Диалог завтра с вами буду вести или заново объяснять другому консультанту в чем моя проблема?

[Sandor]

Нет, не нужно будет. Следы очищены. При обращении в ТП можете сослаться на эту тему.

Не забудьте:

До окончания не удаляйте папку C:\FRST

Там находятся в карантине все удаленные скриптами файлы.