ransom.shade no more ransome

[polymorphix]

 please help

 

Addition.txt

FRST.txt

Shortcut.txt

Изменено 24 января, 2017 пользователем polymorphix

[Sandor]

Здравствуйте!

 

Начните с логов по правилам: Порядок оформления запроса о помощи

[polymorphix]

в корне диска D - 10 файлов текстовых с текстом

***********************

Вaши файлы были зaшифpовaны.
Чmoбы раcшuфpoвать ux, Bам неoбходимо оmпpавumь kод:
**************************************
нa электронный адpeс yvonne.vancese1982@gmail.com .
Дaлее вы пoлyчume всe нeoбxодuмыe инстрyкцuu.
Попытku pacшuфроваmь cамоcтoяmeльнo не прuведуm ни k чемy, kpoме безвозврaтной nomери инфоpмацuи.
Еcлu вы вcё жe xoтuтe попыmaться, то npедвapuтeльно сделайте резeрвныe konuu фaйлов, инaче в случae
ux uзмeненuя рaсшифрoвka сmанет невoзмoжнoй нu прu кakux условuях.
Ecли вы не пoлучuлu ответa no вышeуkазaннoмy адpeсу в meченue 48 часов (u толькo в эmoм случaе!),
вoспoльзуйmeсь формой oбрaтной cвязu. Эmо можнo cделать двумя cпоcoбами:
1) Скачaйтe u yстaновитe Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В aдpecной сmрoke Tor Browser-а ввeдume aдpеc:
http://cryptsen7fo43rr6.onion/
u нажмите Enter. Загpyзитcя cmрaница c формoй oбpamной связu.
2) В любом бpayзеpe перейдиmе пo однoму uз aдpeсoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

***********************

 

гора файлов была зашифрована (txt, doc, xls, выгрузки 1с даже куки)

в общем конечно на расшифровку мы не надеемся но очень хочется уверенности в отсутствии этой гадости на машине

https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]- прочитано и понято

 

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2017.01.24-16.48.zip

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2017-01-20 14:34 - 2017-01-20 14:34 - 03888054 _____ C:\Documents and Settings\пользователь\Application Data\F1C4C151F1C4C151.bmp
2017-01-20 14:07 - 2017-01-20 15:00 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[polymorphix]

готово

Fixlog.txt

[Sandor]

С расшифровкой помочь не сможем.

[polymorphix]

С расшифровкой помочь не сможем.

это понятно

Огромное спасибо!

[Sandor]

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[polymorphix]

раньше не было доступа к компьютеру

обновление включил