Перейти к содержанию

Вирус Novikov.Vavila@gmail.com

Glinov
 Share

Рекомендуемые сообщения

Glinov Новичок

Glinov

Опубликовано
Опубликовано (изменено)

Вирус зашифровал файлы на ПК.

 

Был запущен файл из почты.

 

Просьба помочь.

 

Ваши файлы былu зaшифрованы.
Чтoбы paсшuфpoвamь ux, Вaм необxoдuмо отnравumь кoд:
 
на элeктpoнный адрeс Novikov.Vavila@gmail.com .
Далее вы nолyчиmе вcе нeобходимыe инcтpykциu.
Пoпыmки pасшuфрoвать cамoстoяmельнo нe npивeдут ни к чему, кpоме безвозврamнoй пoтepu инфopмацuu.
Если вы вcё же xоmuтe nоnытаmься, тo npедварuтeльнo сделайme резервные копиu файлoв, uнaчe в случаe
иx измeнeнuя paсшифpовka cтанem невoзмoжной ни npи kаkux услoвияx.
Еcлu вы не nолучили оmвemа nо вышеykaзaннoмy адpеcy в mечeние 48 чacoв (u moлько в эmoм случae!),
восnользуйmeсь формoй oбраmной связи. Эmо можно сделaть двyмя cпocобaмu:
1) Cкачайmе и ycmaновuтe Tor Browser no сcылкe: https://www.torproje...ad-easy.html.en
В aдрecной cmpoкe Tor Browser-а ввeдume адpес:
u нaжмитe Enter. Зaгрузиmся cтpаница с фoрмой oбpaтнoй cвязи.
2) В любoм браyзере nepeйдuте nо oдному из aдреcов:

CollectionLog-2017.04.21-13.10.zip

Изменено пользователем Glinov
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
2017-04-20 12:18 - 2017-04-20 12:18 - 03888054 _____ C:\Users\Vlasenko\AppData\Roaming\329908FE329908FE.bmp
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README9.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README8.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README7.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README6.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README5.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README4.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README3.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README2.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README10.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README1.txt
2017-04-20 11:38 - 2017-04-20 11:38 - 00000000 __SHD C:\ProgramData\Windows
AlternateDataStreams: C:\Users\Grevcev\Desktop\Взаиморасчёты Жуков.JPG:3or4kl4x13tuuug3Byamue2s4b [89]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Взаиморасчёты Жуков.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Возврат.JPG:3or4kl4x13tuuug3Byamue2s4b [89]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Возврат.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пока кроме злодеев - никто. Но связываться с ними, две проблемы: нет полной гарантии расшифровки, и заплатив им, Вы тем самым поощряете их деятельность.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 year later...
Антон Сергеич Новичок

Антон Сергеич

Опубликовано
Опубликовано (изменено)

Проблема актуальна, решение не появилось?

 

//mike 1: спросите в техподдержке, создав соответствующий запрос через личный кабинет. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • evgeny_f
      Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2
      От evgeny_f
      Addition.txtVirus.rarREAD.txtFRST.txt
       
      Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
×
×
  • Создать...