Зашифровались файлы

[Павел1111]

Добрый день. Помогите, пожалуйста, расшифровать файлы.

 

Чmобы pacшифроваmь их, Baм нeoбxодuмо отnpавить кoд:

84DBD2D4B48A1FCD62D2|0

на элеkтpонный адpеc Novikov.Vavila@gmail.com .

 

Файлы Farbar приложил

 

 

FRST.txt

Addition.txt

[Sandor]

Здравствуйте!

 

Начните со стандартных логов: Порядок оформления запроса о помощи

[Павел1111]

в продолжение нашего разговора

CollectionLog-2017.02.14-16.04.zip

Изменено 14 февраля, 2017 пользователем Павел1111

[Sandor]

Логи FRST переделайте, пожалуйста, от имени администратора.

[Павел1111]

Логи FRST переделал от имени администратора 

CollectionLog-2017.02.15-09.02.zip

[Sandor]

Логи FRST переделал

А прикрепили CollectionLog.

[Павел1111]

Спасибо за ваше терпение. 

Addition.txt

FRST.txt

[Sandor]

Через Панель управления - Удаление программ - удалите нежелательное ПО:

SpyHunter 4

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Tcpip\..\Interfaces\{D9B34FBF-595A-4777-AE44-116DF7165EC8}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
HKU\S-1-5-21-198950659-4167220136-1783561867-4556\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2017-02-14 14:36 - 2017-02-14 15:43 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2017-02-14 14:36 - 2017-02-14 15:43 - 00000000 __SHD C:\ProgramData\Csrss
2017-02-14 14:30 - 2017-02-14 14:30 - 06220854 _____ C:\Users\ШалаеваПФ\AppData\Roaming\88F61B4088F61B40.bmp
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README9.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README8.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README7.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README6.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README5.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README4.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README3.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README2.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README10.txt
2017-02-14 14:30 - 2017-02-14 14:30 - 00004154 _____ C:\Users\ШалаеваПФ\Desktop\README1.txt
2017-02-14 13:30 - 2017-02-14 15:52 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-02-14 13:30 - 2017-02-14 15:52 - 00000000 __SHD C:\ProgramData\Windows
CMD: ipconfig /flushdns
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Павел1111]

Прикрепил Fixlog

Fixlog.txt

[Sandor]

Антивирус Касперского 6.0 для Windows Workstations

Версия устарела и больше не поддерживается. Обновите до KES10.

 

Создайте запрос на расшифровку.

[Павел1111]

 

Антивирус Касперского 6.0 для Windows Workstations

Версия устарела и больше не поддерживается. Обновите до KES10.

 

Создайте запрос на расшифровку.

как я понимаю после обновления Антивируса это должно помочь расшифровать файлы ?

[Sandor]

Нет. Запрос создайте, а актуальная версия защитит от подобных инцидентов в будущем.