osp Опубликовано 22 ноября, 2016 Share Опубликовано 22 ноября, 2016 Супруга открыла письмо как бы от налоговой и в результате все файлы поменяли расширение и от них инструкция следующего содержания. Вaши фaйлы былu зaшифpовaны. Чтобы pаcшuфpoваmь их, Вам неoбxoдимo omпpaвиmь кoд: 9B0475DCA0C2A72F17C6|0 нa элекmpонный адрeс Novikov.Vavila@gmail.com . Далее вы полyчume всe неoбхoдимые инcmpуkцuи. Пonыткu расшифpоваmь самoсmoятельнo нe npивeдут нu к чемy, кpоме бeзвoзвpаmной потepu uнфоpмацuи. Eсли вы всё же хoтите пoпыmamься, mo npeдвapиmельно сделайmе pезepвныe коnuu файлoв, uнaчe в cлучае их изменения pасшuфровка сmанeт нeвoзможной нu nрu каких уcловuяx. Eсли вы не полyчuли omвemа по вышeуказанномy адpeсу в тeчeние 48 чacoв (и mольkо в эmом случае!), вocпoльзyйmecь формoй обрaтной cвязи. Это мoжно сделать двумя спocобамu: 1) Скачайme и ycтaновuте Tor Browser nо сcылkе: https://www.torproject.org/download/download-easy.html.en В адpеcной стрokе Tor Browser-a введuтe aдрec: http://cryptsen7fo43rr6.onion/ u нaжмume Enter. 3аrpyзumся сmрaницa с фoрмoй обpaтнoй связи. 2) В любом браузeре перeйдuте nо oдномy из адpeсов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Проверили доктором вебом нашёл трояны удалил. Хотя стоит ваш антивирус лицензионный. После проверки файлы так и остались с таким расширением. Как все исправить жду от вас помощи. С ув.Сергей. CollectionLog-2016.11.22-09.14.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 ноября, 2016 Share Опубликовано 22 ноября, 2016 Здравствуйте! Kaspersky Internet Security 14.0.0 - очень устаревшая версия. Обновите до актуальной. Через Панель управления - Удаление программ - удалите нежелательное ПО: Служба автоматического обновления программ Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
osp Опубликовано 22 ноября, 2016 Автор Share Опубликовано 22 ноября, 2016 Здравствуйте! Kaspersky Internet Security 14.0.0 - очень устаревшая версия. Обновите до актуальной. Через Панель управления - Удаление программ - удалите нежелательное ПО: Служба автоматического обновления программ Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 ноября, 2016 Share Опубликовано 22 ноября, 2016 1. Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2 Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
osp Опубликовано 22 ноября, 2016 Автор Share Опубликовано 22 ноября, 2016 После очистки Все просканиравал отправил AdwCleanerC0.txt Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 ноября, 2016 Share Опубликовано 22 ноября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-252134806-112275140-970845954-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-252134806-112275140-970845954-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-80-674754675-4229429051-1167588808-918277246-2443649013\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&gp=813090&frc=813090 CHR DefaultSearchKeyword: Default -> go.mail.ru CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2016-05-10] CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopefgobkmblbipkdebgnnlclchlakom [2015-03-17] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2016-05-23] CHR Extension: (Яндекс) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp [2015-06-25] CHR Extension: (Стартовая — Яндекс) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-10-03] CHR Extension: (Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lanabbpahpjnaljebnpgkjemcbkepiak [2016-05-23] CHR Extension: (Поиск по торрентам) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oicdglafmanoljpbijobnacdgdknhjdg [2016-11-11] OPR StartupUrls: "hxxp://mail.ru/cnt/10445" OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\edoanemccbadfmbknbfolfkoijkodppa [2016-11-11] S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X] 2016-11-21 13:18 - 2016-11-21 15:40 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2016-11-21 13:18 - 2016-11-21 15:40 - 00000000 __SHD C:\ProgramData\Csrss 2016-11-21 13:18 - 2016-11-21 13:18 - 03932214 _____ C:\Users\User\AppData\Roaming\2FE9A0642FE9A064.bmp 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README9.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README8.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README7.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README6.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README5.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README4.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README3.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README2.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README10.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README1.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README9.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README8.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README7.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README6.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README5.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README4.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README3.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README2.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README10.txt 2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README1.txt 2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README9.txt 2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README8.txt 2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README7.txt 2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README6.txt 2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README5.txt 2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README4.txt 2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README3.txt 2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README2.txt 2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README10.txt 2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README1.txt 2016-11-21 12:25 - 2016-11-21 15:57 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-11-21 12:25 - 2016-11-21 15:57 - 00000000 __SHD C:\ProgramData\Windows 2016-11-21 13:02 - 2015-03-13 11:12 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-11-21 13:02 - 2015-03-13 11:12 - 00000000 ____D C:\Users\Все пользователи\IObit 2016-11-21 13:02 - 2015-03-13 11:12 - 00000000 ____D C:\ProgramData\ProductData 2016-11-21 13:02 - 2015-03-13 11:12 - 00000000 ____D C:\ProgramData\IObit C:\Users\User\AppData\Local\Temp\mailruhomesearchvbm.exe C:\Users\User\AppData\Local\Temp\MailRuUpdater.exe Task: {22BCF134-DF2F-4805-B8DE-6669F9AB8FAA} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {D33E257B-921B-4FD0-86F2-A4A6F75771C9} - System32\Tasks\MailRuUpdater => C:\Users\User\AppData\Local\Mail.Ru\MailRuUpdater.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Kaspersky Internet Security 14.0.0 - очень устаревшая версия. Обновите до актуальной.Не обновили. Ссылка на комментарий Поделиться на другие сайты More sharing options...
osp Опубликовано 22 ноября, 2016 Автор Share Опубликовано 22 ноября, 2016 Обновил до 17 версии Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 ноября, 2016 Share Опубликовано 22 ноября, 2016 Фикс делали дважды? Создайте запрос на расшифровку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
osp Опубликовано 22 ноября, 2016 Автор Share Опубликовано 22 ноября, 2016 Фикс делали дважды? Создайте запрос на расшифровку. да Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 22 ноября, 2016 Share Опубликовано 22 ноября, 2016 Понятно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
osp Опубликовано 22 ноября, 2016 Автор Share Опубликовано 22 ноября, 2016 Запрос отправил Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти