Перейти к содержанию

Novikov.Vavila@gmail.com .

SANSANUIZ
 Share

Рекомендуемые сообщения

SANSANUIZ Новичок

SANSANUIZ

Опубликовано
Опубликовано
Ваши файлы былu зaшифрованы.

Чтoбы paсшuфpoвamь ux, Вaм необxoдuмо отnравumь кoд:

315E23A599F28D6EDFDC|0

на элeктpoнный адрeс Novikov.Vavila@gmail.com .

Далее вы nолyчиmе вcе нeобходимыe инcтpykциu.

Пoпыmки pасшuфрoвать cамoстoяmельнo нe npивeдут ни к чему, кpоме безвозврamнoй пoтepu инфopмацuu.

Если вы вcё же xоmuтe nоnытаmься, тo npедварuтeльнo сделайme резервные копиu файлoв, uнaчe в случаe

иx измeнeнuя paсшифpовka cтанem невoзмoжной ни npи kаkux услoвияx.

Еcлu вы не nолучили оmвemа nо вышеykaзaннoмy адpеcy в mечeние 48 чacoв (u moлько в эmoм случae!),

восnользуйmeсь формoй oбраmной связи. Эmо можно сделaть двyмя cпocобaмu:

1) Cкачайmе и ycmaновuтe Tor Browser no сcылкe: https://www.torproject.org/download/download-easy.html.en

В aдрecной cmpoкe Tor Browser-а ввeдume адpес:


u нaжмитe Enter. Зaгрузиmся cтpаница с фoрмой oбpaтнoй cвязи.

2) В любoм браyзере nepeйдuте nо oдному из aдреcов:



README1.txt

Ссылка на комментарий
Поделиться на другие сайты
SANSANUIZ Новичок

SANSANUIZ

Опубликовано
  • Автор
Опубликовано

Ваши файлы былu зaшифрованы.
Чтoбы paсшuфpoвamь ux, Вaм необxoдuмо отnравumь кoд:
315E23A599F28D6EDFDC|0
на элeктpoнный адрeс Novikov.Vavila@gmail.com .
Далее вы nолyчиmе вcе нeобходимыe инcтpykциu.
Пoпыmки pасшuфрoвать cамoстoяmельнo нe npивeдут ни к чему, кpоме безвозврamнoй пoтepu инфopмацuu.
Если вы вcё же xоmuтe nоnытаmься, тo npедварuтeльнo сделайme резервные копиu файлoв, uнaчe в случаe
иx измeнeнuя paсшифpовka cтанem невoзмoжной ни npи kаkux услoвияx.
Еcлu вы не nолучили оmвemа nо вышеykaзaннoмy адpеcy в mечeние 48 чacoв (u moлько в эmoм случae!),
восnользуйmeсь формoй oбраmной связи. Эmо можно сделaть двyмя cпocобaмu:
1) Cкачайmе и ycmaновuтe Tor Browser no сcылкe: https://www.torproject.org/download/download-easy.html.en
В aдрecной cmpoкe Tor Browser-а ввeдume адpес:
http://cryptsen7fo43rr6.onion/
u нaжмитe Enter. Зaгрузиmся cтpаница с фoрмой oбpaтнoй cвязи.
2) В любoм браyзере nepeйдuте nо oдному из aдреcов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2017.01.21-23.29.zip

README1.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  • Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в новую папку
  • Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
  • Откройте Options и в графе Current language выберите русский язык
  • По очереди удалите программы перечисленные в этом списке
    Advanced SystemCare 9
Driver Booster 4.2
IObit Uninstaller
  • Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
  • В качестве режима сканирования оставьте Умеренный и щелкните Далее
  • Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
  • Проделайте аналогичную операцию со остальными программами из списка.
Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
SANSANUIZ Новичок

SANSANUIZ

Опубликовано
  • Автор
Опубликовано

 

  • Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в новую папку
  • Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
  • Откройте Options и в графе Current language выберите русский язык
  • По очереди удалите программы перечисленные в этом списке
    Advanced SystemCare 9
Driver Booster 4.2
IObit Uninstaller
  • Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
  • В качестве режима сканирования оставьте Умеренный и щелкните Далее
  • Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
  • Проделайте аналогичную операцию со остальными программами из списка.
Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

 

  • Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в новую папку
  • Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
  • Откройте Options и в графе Current language выберите русский язык
  • По очереди удалите программы перечисленные в этом списке
    Advanced SystemCare 9
Driver Booster 4.2
IObit Uninstaller
  • Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
  • В качестве режима сканирования оставьте Умеренный и щелкните Далее
  • Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
  • Проделайте аналогичную операцию со остальными программами из списка.
Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Все сделал как сказано выше

 

Addition_24-01-2017 17.13.18.txt

FRST_24-01-2017 17.13.18.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Систему зачем переустанавливали?

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
2017-01-20 19:42 - 2017-01-23 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
2017-01-20 19:42 - 2017-01-23 12:13 - 00002878 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (SAN)
2017-01-20 19:42 - 2017-01-20 19:42 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2017-01-20 19:42 - 2017-01-20 19:42 - 00003246 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
2017-01-20 19:42 - 2017-01-20 19:42 - 00000000 ____D C:\Windows\IObit
2017-01-20 17:16 - 2017-01-20 17:16 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2017-01-20 17:16 - 2017-01-20 17:16 - 00000000 ____D C:\Users\SAN\AppData\Roaming\ProductData
2017-01-20 17:15 - 2017-01-23 14:31 - 00000000 ____D C:\Program Files (x86)\IObit
2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\Users\Все пользователи\ProductData
2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\Users\Все пользователи\IObit
2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\Users\SAN\AppData\Roaming\IObit
2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\ProgramData\ProductData
2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\ProgramData\IObit
2017-01-20 17:15 - 2017-01-20 17:18 - 00000000 ____D C:\Users\SAN\AppData\LocalLow\IObit
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
SANSANUIZ Новичок

SANSANUIZ

Опубликовано
  • Автор
Опубликовано (изменено)

Т.е. переустановили систему?

В компе есть функция возврат в заводские настройки то есть обнуляется полностью диск С в заводские настройки  c возвратом всех предустановленных программ ( восновном рекламных с бесплатным использованием на пару месяцев) и удаляются все вирусы и файлы кроме файлов на диске D

post-43670-0-51196600-1485360874_thumb.jpg

Изменено пользователем SANSANUIZ
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

На будущее: уж если поймали шифровальщика, то лучше систему не переустанавливать, т.к. в некоторых случаях может быть утерян приватный ключ (пускай и в зашифрованном виде), который нужен для расшифровки ваших файлов. В этом случае не помогут уже и сами злодеи. 
 

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
SANSANUIZ Новичок

SANSANUIZ

Опубликовано
  • Автор
Опубликовано

 

На будущее: уж если поймали шифровальщика, то лучше систему не переустанавливать, т.к. в некоторых случаях может быть утерян приватный ключ (пускай и в зашифрованном виде), который нужен для расшифровки ваших файлов. В этом случае не помогут уже и сами злодеи. 

 

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Значить без мазы восстановить файлы? за фотки огорчительно...  лан фик с ним  ,тебе благодарочка за то ,что щекатнулся за мой головняк

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • DmitriyDy
      Зашифрованы файлы *.goodluck.k ; mattersjack768@gmail.com ; Trojan.Encoder.37506
      От DmitriyDy
      ПК на Windows11, Windows 10, Windows 7
      Примерная дата шифрования с 17.01.2025
      На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web.
      На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов.
      На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys
      На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю)
       
      Ответ поддержки Dr.Web: 
      В данном случае файл зашифрован Trojan.Encoder.37506.
      Расшифровка нашими силами невозможна
       
      Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan
      Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt
    • evgeny_f
      Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2
      От evgeny_f
      Addition.txtVirus.rarREAD.txtFRST.txt
       
      Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!
    • e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      От e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      1 сервер и 3 локальных машины
      файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg

      Addition.txt FRST.txt information.txt
    • Kreout
      Шифровальщик (aaleenthomas@gmail.com).GAYGUY
      От Kreout
      Добрый день. Поймал примерно две недели назад неизвестного шифровальщика. Файла вируса не осталось. ОС переустановил.  Помогите, пожалуйста. 
      шифрованные файлы и инструкция.rar Addition.txt FRST.txt
    • freespect
      Шифровальщик m0r0kt34m@gmail.com
      От freespect
      Доброго времени суток!

      Столкнулся с неизвестным типом шифровальщика, антивирус его никак не обнаружил.
      Прикрепляю архив с примерами зашифрованного и оригинального файлов. К сожалению, больше информации на данный момент нету.
      Заранее спасибо!
      crypt.rar
×
×
  • Создать...