Bашu файлы былu зaшuфpовaны.

[Nastradamus]

На рабочем столе надпись.

 

"Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах Readme.txt, которые можно найти на любом из дисков"

 

Вот что написано в файлах README

 

Bашu файлы былu зaшuфpовaны.

Чтoбы рaсшuфровamь их, Вам неoбxодимо oтnpавиmь koд:

83F6F40E364494A42E71|726|6|11

на элекmpонный адрес gervasiy.menyaev@gmail.com .

Дaлеe вы пoлyчите вce неoбxодuмыe инсmpукциu.

Попытku paсшuфровать самостояmeльно нe npиведут нu k чeму, кроме безвозврamной пomeрu инфoрмaции.

Еcлu вы всё жe хomuтe пoпыmamьcя, тo nредвapитeльно cделaйmе резервныe kопuu файлов, uнaчe в cлучae

иx uзмeненuя рacшuфpoвkа стaнеm невoзможной нu прu кaкux ycлoвиях.

Еcли вы не nолучuлu omвeтa пo вышеукaзaннoмy aдpeсу в meчeниe 48 чаcов (и mолько в эmом слyчae!),

восnoльзyйтeсь фopмой oбpamнoй cвязи. Этo мoжно сделaть двyмя споcoбами:

1) Cкачайmе u усmанoвиme Tor Browser пo сcылkе: https://www.torproject.org/download/download-easy.html.en

В адpecной сmрoке Tor Browser-а ввeдиmе адрес:

http://cryptsen7fo43rr6.onion/

u нaжмume Enter. 3агрyзumcя страница c фoрмoй oбрaтной cвязи.

2) B любoм браузeре пepейдume nо одномy из aдpeсoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

CollectionLog-2017.02.14-17.43.zip

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Webalta Toolbar

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Nastradamus]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Webalta Toolbar

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Сделано.

AdwCleanerS0.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Nastradamus]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Сделано.

AdwCleanerC0.txt

FRST.txt

Addition.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-02-09 03:24 - 2017-02-09 03:24 - 02764854 _____ C:\Users\1\AppData\Roaming\82CC85B482CC85B4.bmp
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README9.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README8.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README7.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README6.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README5.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README4.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README3.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README2.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README10.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README1.txt
2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\Users\Все пользователи\System32
2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\ProgramData\System32
2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\ProgramData\Windows
AlternateDataStreams: C:\Users\1\Local Settings:wa [178]
AlternateDataStreams: C:\Users\1\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [178]
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Nastradamus]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-02-09 03:24 - 2017-02-09 03:24 - 02764854 _____ C:\Users\1\AppData\Roaming\82CC85B482CC85B4.bmp
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README9.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README8.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README7.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README6.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README5.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README4.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README3.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README2.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README10.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README1.txt
2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\Users\Все пользователи\System32
2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\ProgramData\System32
2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\ProgramData\Windows
AlternateDataStreams: C:\Users\1\Local Settings:wa [178]
AlternateDataStreams: C:\Users\1\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [178]
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделано.

Fixlog.txt

[Sandor]

Kaspersky Anti-Virus 6.0 for Windows Workstations MP4

Версия устарела и больше не поддерживается. Обновите до KES10.

 

Создайте запрос на расшифровку.