Novikov.Vavila@gmail.com .

[SANSANUIZ]

Ваши файлы былu зaшифрованы.

Чтoбы paсшuфpoвamь ux, Вaм необxoдuмо отnравumь кoд:

315E23A599F28D6EDFDC|0

на элeктpoнный адрeс Novikov.Vavila@gmail.com .

Далее вы nолyчиmе вcе нeобходимыe инcтpykциu.

Пoпыmки pасшuфрoвать cамoстoяmельнo нe npивeдут ни к чему, кpоме безвозврamнoй пoтepu инфopмацuu.

Если вы вcё же xоmuтe nоnытаmься, тo npедварuтeльнo сделайme резервные копиu файлoв, uнaчe в случаe

иx измeнeнuя paсшифpовka cтанem невoзмoжной ни npи kаkux услoвияx.

Еcлu вы не nолучили оmвemа nо вышеykaзaннoмy адpеcy в mечeние 48 чacoв (u moлько в эmoм случae!),

восnользуйmeсь формoй oбраmной связи. Эmо можно сделaть двyмя cпocобaмu:

1) Cкачайmе и ycmaновuтe Tor Browser no сcылкe: https://www.torproject.org/download/download-easy.html.en

В aдрecной cmpoкe Tor Browser-а ввeдume адpес:

http://cryptsen7fo43rr6.onion/

u нaжмитe Enter. Зaгрузиmся cтpаница с фoрмой oбpaтнoй cвязи.

2) В любoм браyзере nepeйдuте nо oдному из aдреcов:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

README1.txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[SANSANUIZ]

Ваши файлы былu зaшифрованы.
Чтoбы paсшuфpoвamь ux, Вaм необxoдuмо отnравumь кoд:
315E23A599F28D6EDFDC|0
на элeктpoнный адрeс Novikov.Vavila@gmail.com .
Далее вы nолyчиmе вcе нeобходимыe инcтpykциu.
Пoпыmки pасшuфрoвать cамoстoяmельнo нe npивeдут ни к чему, кpоме безвозврamнoй пoтepu инфopмацuu.
Если вы вcё же xоmuтe nоnытаmься, тo npедварuтeльнo сделайme резервные копиu файлoв, uнaчe в случаe
иx измeнeнuя paсшифpовka cтанem невoзмoжной ни npи kаkux услoвияx.
Еcлu вы не nолучили оmвemа nо вышеykaзaннoмy адpеcy в mечeние 48 чacoв (u moлько в эmoм случae!),
восnользуйmeсь формoй oбраmной связи. Эmо можно сделaть двyмя cпocобaмu:
1) Cкачайmе и ycmaновuтe Tor Browser no сcылкe: https://www.torproject.org/download/download-easy.html.en
В aдрecной cmpoкe Tor Browser-а ввeдume адpес:
http://cryptsen7fo43rr6.onion/
u нaжмитe Enter. Зaгрузиmся cтpаница с фoрмой oбpaтнoй cвязи.
2) В любoм браyзере nepeйдuте nо oдному из aдреcов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2017.01.21-23.29.zip

README1.txt

[mike 1]

• Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
• Распакуйте архив с утилитой в новую папку
• Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
• Откройте Options и в графе Current language выберите русский язык
• По очереди удалите программы перечисленные в этом списке

  Advanced SystemCare 9
  Driver Booster 4.2
  IObit Uninstaller
  

• Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
• В качестве режима сканирования оставьте Умеренный и щелкните Далее
• Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
• Проделайте аналогичную операцию со остальными программами из списка.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[SANSANUIZ]

 

• Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
• Распакуйте архив с утилитой в новую папку
• Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
• Откройте Options и в графе Current language выберите русский язык
• По очереди удалите программы перечисленные в этом списке

  Advanced SystemCare 9
  Driver Booster 4.2
  IObit Uninstaller
  

• Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
• В качестве режима сканирования оставьте Умеренный и щелкните Далее
• Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
• Проделайте аналогичную операцию со остальными программами из списка.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

• Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
• Распакуйте архив с утилитой в новую папку
• Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
• Откройте Options и в графе Current language выберите русский язык
• По очереди удалите программы перечисленные в этом списке

  Advanced SystemCare 9
  Driver Booster 4.2
  IObit Uninstaller
  

• Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
• В качестве режима сканирования оставьте Умеренный и щелкните Далее
• Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
• Проделайте аналогичную операцию со остальными программами из списка.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Все сделал как сказано выше

 

Addition_24-01-2017 17.13.18.txt

FRST_24-01-2017 17.13.18.txt

[mike 1]

Систему зачем переустанавливали?

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  2017-01-20 19:42 - 2017-01-23 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
  2017-01-20 19:42 - 2017-01-23 12:13 - 00002878 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (SAN)
  2017-01-20 19:42 - 2017-01-20 19:42 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
  2017-01-20 19:42 - 2017-01-20 19:42 - 00003246 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
  2017-01-20 19:42 - 2017-01-20 19:42 - 00000000 ____D C:\Windows\IObit
  2017-01-20 17:16 - 2017-01-20 17:16 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
  2017-01-20 17:16 - 2017-01-20 17:16 - 00000000 ____D C:\Users\SAN\AppData\Roaming\ProductData
  2017-01-20 17:15 - 2017-01-23 14:31 - 00000000 ____D C:\Program Files (x86)\IObit
  2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\Users\Все пользователи\ProductData
  2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\Users\Все пользователи\IObit
  2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\Users\SAN\AppData\Roaming\IObit
  2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\ProgramData\ProductData
  2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\ProgramData\IObit
  2017-01-20 17:15 - 2017-01-20 17:18 - 00000000 ____D C:\Users\SAN\AppData\LocalLow\IObit
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[SANSANUIZ]

Систему в заводские настройки обнулил ,я хз мыслил поможет обойти этот вирус такая схема

Fixlog.txt

[mike 1]

Т.е. переустановили систему?

[SANSANUIZ]

Т.е. переустановили систему?

В компе есть функция возврат в заводские настройки то есть обнуляется полностью диск С в заводские настройки  c возвратом всех предустановленных программ ( восновном рекламных с бесплатным использованием на пару месяцев) и удаляются все вирусы и файлы кроме файлов на диске D

Изменено 25 января, 2017 пользователем SANSANUIZ

[mike 1]

На будущее: уж если поймали шифровальщика, то лучше систему не переустанавливать, т.к. в некоторых случаях может быть утерян приватный ключ (пускай и в зашифрованном виде), который нужен для расшифровки ваших файлов. В этом случае не помогут уже и сами злодеи. 
 

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525

Изменено 26 января, 2017 пользователем mike 1

[SANSANUIZ]

 

На будущее: уж если поймали шифровальщика, то лучше систему не переустанавливать, т.к. в некоторых случаях может быть утерян приватный ключ (пускай и в зашифрованном виде), который нужен для расшифровки ваших файлов. В этом случае не помогут уже и сами злодеи. 

 

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Значить без мазы восстановить файлы? за фотки огорчительно...  лан фик с ним  ,тебе благодарочка за то ,что щекатнулся за мой головняк

[mike 1]

 

 

Значить без мазы восстановить файлы?

Чего? Мазы - это что?

[AlexNeo]

Строгое предупреждение от модератора Mark D. Pearlstone

Бан на 7 дней за нарушение пункта 6 правил форума.