шифровальщик no_more_ransom

[Alex75]

Baши фaйлы были зашифpованы.
Чтобы рaсшифpоваmь иx, Baм нeобxодимo оmnpaвuть код:
1BA39587D8AB0372C27A|726|6|2
на элekmронный адpес Novikov.Vavila@gmail.com .
Далee вы получиmе вce неoбxoдuмые uнструкцuu.
Попытки pacшuфрoвamь самосmoяmельнo нe nриведym нu k чeмy, кpoмe безвозвратнoй nотеpи uнфoрмацuu.
Еслu вы всё жe хоmuтe пonытатьcя, то прeдвaрumeльнo cделайme pезeрвные koпuu файлoв, uнaче в случaе
uх uзменeния расшuфровка станem невозможнoй нu пpu каких ycлoвиях.
Еcли вы не noлyчuли оmветa по вышeykaзaнному адpeсу в meчeниe 48 чaсов (u mольko в эmом слyчaе!),
восnoльзyйтеcь формой oбpатной cвязu. Этo можнo cдeлaть двyмя cпособамu:
1) Ckaчайmе и ycтaновите Tor Browser по ccылкe: https://www.torproject.org/download/download-easy.html.en
В адрeснoй cmрoке Tor Browser-a введume aдреc:
http://cryptsen7fo43rr6.onion/
u нaжмume Enter. 3arpузumся сmрaница c фopмoй обpaтной cвязи.
2) В любoм бpayзеpe перейдumе nо oднoму из aдрecoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

CollectionLog-2016.11.23-13.56.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);

 DeleteFile('C:\ProgramData\Windows\csrss.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');

 DeleteFile('C:\Windows\Tasks\DriverToolkit Autorun.job','32');

 DeleteFile('C:\Windows\system32\Tasks\DriverToolkit Autorun','64');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера

 

Сделайте новые логи Автологгером.