Nastradamus 0 Опубликовано 15 февраля, 2017 Share Опубликовано 15 февраля, 2017 На рабочем столе надпись. "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах Readme.txt, которые можно найти на любом из дисков" Вот что написано в файлах README Bашu файлы былu зaшuфpовaны. Чтoбы рaсшuфровamь их, Вам неoбxодимо oтnpавиmь koд: 83F6F40E364494A42E71|726|6|11 на элекmpонный адрес gervasiy.menyaev@gmail.com . Дaлеe вы пoлyчите вce неoбxодuмыe инсmpукциu. Попытku paсшuфровать самостояmeльно нe npиведут нu k чeму, кроме безвозврamной пomeрu инфoрмaции. Еcлu вы всё жe хomuтe пoпыmamьcя, тo nредвapитeльно cделaйmе резервныe kопuu файлов, uнaчe в cлучae иx uзмeненuя рacшuфpoвkа стaнеm невoзможной нu прu кaкux ycлoвиях. Еcли вы не nолучuлu omвeтa пo вышеукaзaннoмy aдpeсу в meчeниe 48 чаcов (и mолько в эmом слyчae!), восnoльзyйтeсь фopмой oбpamнoй cвязи. Этo мoжно сделaть двyмя споcoбами: 1) Cкачайmе u усmанoвиme Tor Browser пo сcылkе: https://www.torproject.org/download/download-easy.html.en В адpecной сmрoке Tor Browser-а ввeдиmе адрес: http://cryptsen7fo43rr6.onion/ u нaжмume Enter. 3агрyзumcя страница c фoрмoй oбрaтной cвязи. 2) B любoм браузeре пepейдume nо одномy из aдpeсoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2017.02.14-17.43.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 15 февраля, 2017 Share Опубликовано 15 февраля, 2017 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Webalta Toolbar Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Nastradamus 0 Опубликовано 15 февраля, 2017 Автор Share Опубликовано 15 февраля, 2017 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Webalta Toolbar Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Сделано. AdwCleanerS0.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 15 февраля, 2017 Share Опубликовано 15 февраля, 2017 1. Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Nastradamus 0 Опубликовано 15 февраля, 2017 Автор Share Опубликовано 15 февраля, 2017 1. Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chromeи нажмите Ok. Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Сделано. AdwCleanerC0.txt FRST.txt Addition.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 15 февраля, 2017 Share Опубликовано 15 февраля, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2017-02-09 03:24 - 2017-02-09 03:24 - 02764854 _____ C:\Users\1\AppData\Roaming\82CC85B482CC85B4.bmp 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README9.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README8.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README7.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README6.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README5.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README4.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README3.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README2.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README10.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README1.txt 2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\Users\Все пользователи\System32 2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\ProgramData\System32 2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\ProgramData\Windows AlternateDataStreams: C:\Users\1\Local Settings:wa [178] AlternateDataStreams: C:\Users\1\AppData\Local:wa [178] AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [178] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Nastradamus 0 Опубликовано 15 февраля, 2017 Автор Share Опубликовано 15 февраля, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2017-02-09 03:24 - 2017-02-09 03:24 - 02764854 _____ C:\Users\1\AppData\Roaming\82CC85B482CC85B4.bmp 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README9.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README8.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README7.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README6.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README5.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README4.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README3.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README2.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README10.txt 2017-02-09 03:24 - 2017-02-09 03:24 - 00004190 _____ C:\Users\1\Desktop\README1.txt 2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\Users\Все пользователи\System32 2017-02-08 19:38 - 2017-02-14 14:49 - 00000000 __SHD C:\ProgramData\System32 2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-02-08 19:27 - 2017-02-14 15:03 - 00000000 __SHD C:\ProgramData\Windows AlternateDataStreams: C:\Users\1\Local Settings:wa [178] AlternateDataStreams: C:\Users\1\AppData\Local:wa [178] AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [178] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Сделано. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 15 февраля, 2017 Share Опубликовано 15 февраля, 2017 Kaspersky Anti-Virus 6.0 for Windows Workstations MP4Версия устарела и больше не поддерживается. Обновите до KES10. Создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти