Перейти к содержанию

Bашu файлы былu зaшuфpовaны.


Рекомендуемые сообщения

На рабочем столе надпись.

 

"Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах Readme.txt, которые можно найти на любом из дисков"

 

Вот что написано в файлах README

 

Bашu файлы былu зaшuфpовaны.

Чтoбы рaсшuфровamь их, Вам неoбxодимо oтnpавиmь koд:

83F6F40E364494A42E71|726|6|11

на элекmpонный адрес gervasiy.menyaev@gmail.com .

Дaлеe вы пoлyчите вce неoбxодuмыe инсmpукциu.

Попытku paсшuфровать самостояmeльно нe npиведут нu k чeму, кроме безвозврamной пomeрu инфoрмaции.

Еcлu вы всё жe хomuтe пoпыmamьcя, тo nредвapитeльно cделaйmе резервныe kопuu файлов, uнaчe в cлучae

иx uзмeненuя рacшuфpoвkа стaнеm невoзможной нu прu кaкux ycлoвиях.

Еcли вы не nолучuлu omвeтa пo вышеукaзaннoмy aдpeсу в meчeниe 48 чаcов (и mолько в эmом слyчae!),

восnoльзyйтeсь фopмой oбpamнoй cвязи. Этo мoжно сделaть двyмя споcoбами:

1) Cкачайmе u усmанoвиme Tor Browser пo сcылkе: https://www.torproject.org/download/download-easy.html.en

В адpecной сmрoке Tor Browser-а ввeдиmе адрес:


u нaжмume Enter. 3агрyзumcя страница c фoрмoй oбрaтной cвязи.

2) B любoм браузeре пepейдume nо одномy из aдpeсoв:



CollectionLog-2017.02.14-17.43.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Webalta Toolbar

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Webalta Toolbar

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Сделано.

AdwCleanerS0.txt

Ссылка на комментарий
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Сделано.

AdwCleanerC0.txt

FRST.txt

Addition.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-02-09 03:24 - 2017-02-09 03:24 - 02764854 _____ C:\Users\1\AppData\Roaming\82CC85B482CC85B4.bmp
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README9.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README8.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README7.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README6.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README5.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README4.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README3.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README2.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README10.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README1.txt
2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\Users\Все пользователи\System32
2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\ProgramData\System32
2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\ProgramData\Windows
AlternateDataStreams: C:\Users\1\Local Settings:wa [178]
AlternateDataStreams: C:\Users\1\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [178]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-02-09 03:24 - 2017-02-09 03:24 - 02764854 _____ C:\Users\1\AppData\Roaming\82CC85B482CC85B4.bmp
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README9.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README8.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README7.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README6.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README5.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README4.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README3.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README2.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README10.txt
2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README1.txt
2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\Users\Все пользователи\System32
2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\ProgramData\System32
2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\ProgramData\Windows
AlternateDataStreams: C:\Users\1\Local Settings:wa [178]
AlternateDataStreams: C:\Users\1\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [178]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделано.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Kaspersky Anti-Virus 6.0 for Windows Workstations MP4

Версия устарела и больше не поддерживается. Обновите до KES10.

 

Создайте запрос на расшифровку.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alexxxxx
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • Sgorick
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
    • MirTa
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
    • Бебра
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
×
×
  • Создать...