Алексей8309 0 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 Скачал архив, который пришел по почте запустил exe шный фаил и все.(Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048. Если хотите их вернуть отправьте один из зашифрованных файлов и файл keyvalue.bin на e-mail: unlock92@india.com Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер TOR и с его помощью зайдите на сайт: http://ezulxxtwqos5g736.onion- там будет указан действующий почтовый ящик. Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!) Кто-нибудь поможет????? CollectionLog-2016.10.25-10.40.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Амиго Интернет Служба автоматического обновления программ Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Kaspersky Anti-Virus 14 - очень устаревшая версия, больше не поддерживается. Обновите до актуальной. Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Алексей8309 0 Опубликовано 25 октября, 2016 Автор Share Опубликовано 25 октября, 2016 вот вот еще один ClearLNK-25.10.2016_12-42.log AdwCleanerS1.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Алексей8309 0 Опубликовано 25 октября, 2016 Автор Share Опубликовано 25 октября, 2016 сейчас еще один делаю сделал AdwCleanerC0.txt FRST.txt Shortcut.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 (изменено) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-1450645613-1471250792-1212909017-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2015-12-28] FF Extension: (Поиск@Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2015-12-28] [not signed] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-24] CHR Extension: (Mail.Ru) - C:\Users\Евгений\AppData\Local\Google\Chrome\User Data\Default\Extensions\jggbjbmnfmipgcanidamjfpechdeekoi [2016-10-24] 2016-10-24 08:13 - 2016-10-24 08:14 - 00000788 _____ C:\Users\Евгений\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:13 - 2016-10-24 08:13 - 00002823 _____ C:\Users\Евгений\AppData\Roaming\keyvalue.bin 2016-10-24 08:13 - 2016-10-24 08:13 - 00002823 _____ C:\Users\Евгений\AppData\LocalLow\keyvalue.bin 2016-10-24 08:13 - 2016-10-24 08:13 - 00000788 _____ C:\Users\Евгений\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\Local\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default\AppData\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\Local\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00002823 _____ C:\Users\Default User\AppData\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00002799 _____ C:\Users\Все пользователи\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00002799 _____ C:\ProgramData\keyvalue.bin 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:10 - 2016-10-24 08:10 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:07 - 2016-10-24 08:24 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:07 - 2016-10-24 08:07 - 00002823 _____ C:\Program Files\Common Files\keyvalue.bin 2016-10-24 08:06 - 2016-10-24 08:24 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt 2016-10-24 08:06 - 2016-10-24 08:06 - 00002811 _____ C:\Program Files\keyvalue.bin C:\Users\Евгений\AppData\Local\Temp\amigo_setup.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 25 октября, 2016 пользователем Sandor Ссылка на сообщение Поделиться на другие сайты
Алексей8309 0 Опубликовано 25 октября, 2016 Автор Share Опубликовано 25 октября, 2016 вот Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Предварительно: Kaspersky Anti-Virus 14 - очень устаревшая версия, больше не поддерживается. Обновите до актуальной. До окончания не удаляйте папку C:\FRST Ссылка на сообщение Поделиться на другие сайты
Алексей8309 0 Опубликовано 25 октября, 2016 Автор Share Опубликовано 25 октября, 2016 а пробная версия не подойдет что ли? Ссылка на сообщение Поделиться на другие сайты
Nick1978 0 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 а пробная версия не подойдет что ли? нет Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 @Nick1978, не начинайте с нарушений правил. Вы не можете отвечать в чужой теме. @Алексей8309, увы, нужна коммерческая лицензия. Прочтите FAQ по ссылке. Ссылка на сообщение Поделиться на другие сайты
Алексей8309 0 Опубликовано 25 октября, 2016 Автор Share Опубликовано 25 октября, 2016 Ключ на Касперский андроид подойдет? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 Вопрос: Мои файлы зашифрованы, но у меня на момент заражения стоял другой антивирус, могу ли я обратиться в техподдержку за помощью? Ответ: Да, можете, но для создания запроса на расшифровку нужна коммерческая лицензия на Антивирус Касперского для Windows. Ссылка на сообщение Поделиться на другие сайты
Алексей8309 0 Опубликовано 25 октября, 2016 Автор Share Опубликовано 25 октября, 2016 ясно! спасибо! буду что думать. а если завтра я куплю лицензию. подам запрос на расшифровку. мне надо будет заново все манипуляции с отчетами проводить или мы уже имеем некоторое решение моей проблемы и дело остается только в оплате? Диалог завтра с вами буду вести или заново объяснять другому консультанту в чем моя проблема? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 Нет, не нужно будет. Следы очищены. При обращении в ТП можете сослаться на эту тему. Не забудьте: До окончания не удаляйте папку C:\FRSTТам находятся в карантине все удаленные скриптами файлы. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти