cryakl Зашифровались файлы

[R4sh]

Весь компьютер зашифровался, так же базы 1С что очень важно

После открытия и запуска файла с яндекс диска 24 ноября, ниже текст со ссылкой что прислали в письме

 

"ВСЕХ!)...ВСЕХ!)...ВСЕХ!!!))ПРИГЛАШАЮ НА НАШУ СВАДЬБУ!!!МЫ ЖДЁМ ВАС В ЗАГСЕ В 14-00...

ДАТА И АДРЕС РЕСТОРАНА здесь... https://yadi.sk/d/XnnoqQKSxGKSV              

 

ДОРОГИЕ МOИ!!!...Приглашение Oткрывается Tолько на KОМПЕ и без него НЕ ПРOПУСТЯT В РЕСТОРАН!)...Приходите Всеее!!!)"

 

 

Надеемся очень на Вашу помощь

CollectionLog-2016.12.21-17.32.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Поищите пару - зашифрованный/не зашифрованный, упакуйте и тоже прикрепите к следующему сообщению.

[R4sh]

2502141Cv8.dt  оригинал один нашел

и четыре зашифрованных файла один из них он, не знаю какой, больше не могу найти оригиналы

 

но у них у всех размер под 60 мб

как быть, отправить на почту может?

Addition.txt

FRST.txt

Shortcut.txt

[mike 1]

 

После открытия и запуска файла с яндекс диска 24 ноября, ниже текст со ссылкой что прислали в письме

Вот мне интересно, чем люди думают когда открывают письма с таким текстом? Неужели совсем спам не замечаете?  

[R4sh]

письмо от своих шло, выглядело как презентация

[Sandor]

Через Панель управления - Удаление программ - удалите нежелательное ПО (если не самостоятельно ставили):

Mobogenie

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-98832335-1966989370-3842977856-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKU\S-1-5-21-98832335-1966989370-3842977856-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-98832335-1966989370-3842977856-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[R4sh]

Добрый день

Mobogenie - удалил

лог сделал

прикрепил образцы закодированных файлов, оригиналов нету, могу сказать одно, что это картинки в формате *.jpg

Fixlog.txt

VK.rar

[Sandor]

Проверьте ЛС.