Glinov 0 Опубликовано 21 апреля, 2017 Share Опубликовано 21 апреля, 2017 (изменено) Вирус зашифровал файлы на ПК. Был запущен файл из почты. Просьба помочь. Ваши файлы былu зaшифрованы. Чтoбы paсшuфpoвamь ux, Вaм необxoдuмо отnравumь кoд: на элeктpoнный адрeс Novikov.Vavila@gmail.com . Далее вы nолyчиmе вcе нeобходимыe инcтpykциu. Пoпыmки pасшuфрoвать cамoстoяmельнo нe npивeдут ни к чему, кpоме безвозврamнoй пoтepu инфopмацuu. Если вы вcё же xоmuтe nоnытаmься, тo npедварuтeльнo сделайme резервные копиu файлoв, uнaчe в случаe иx измeнeнuя paсшифpовka cтанem невoзмoжной ни npи kаkux услoвияx. Еcлu вы не nолучили оmвemа nо вышеykaзaннoмy адpеcy в mечeние 48 чacoв (u moлько в эmoм случae!), восnользуйmeсь формoй oбраmной связи. Эmо можно сделaть двyмя cпocобaмu: 1) Cкачайmе и ycmaновuтe Tor Browser no сcылкe: https://www.torproje...ad-easy.html.en В aдрecной cmpoкe Tor Browser-а ввeдume адpес: http://cryptsen7fo43rr6.onion/ u нaжмитe Enter. Зaгрузиmся cтpаница с фoрмой oбpaтнoй cвязи. 2) В любoм браyзере nepeйдuте nо oдному из aдреcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2017.04.21-13.10.zip Изменено 21 апреля, 2017 пользователем Glinov Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 21 апреля, 2017 Share Опубликовано 21 апреля, 2017 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Glinov 0 Опубликовано 21 апреля, 2017 Автор Share Опубликовано 21 апреля, 2017 Сделал Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 21 апреля, 2017 Share Опубликовано 21 апреля, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION 2017-04-20 12:18 - 2017-04-20 12:18 - 03888054 _____ C:\Users\Vlasenko\AppData\Roaming\329908FE329908FE.bmp 2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README9.txt 2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README8.txt 2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README7.txt 2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README6.txt 2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README5.txt 2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README4.txt 2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README3.txt 2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README2.txt 2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README10.txt 2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README1.txt 2017-04-20 11:38 - 2017-04-20 11:38 - 00000000 __SHD C:\ProgramData\Windows AlternateDataStreams: C:\Users\Grevcev\Desktop\Взаиморасчёты Жуков.JPG:3or4kl4x13tuuug3Byamue2s4b [89] AlternateDataStreams: C:\Users\Grevcev\Desktop\Взаиморасчёты Жуков.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Grevcev\Desktop\Возврат.JPG:3or4kl4x13tuuug3Byamue2s4b [89] AlternateDataStreams: C:\Users\Grevcev\Desktop\Возврат.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Перезагрузите компьютер вручную. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Glinov 0 Опубликовано 21 апреля, 2017 Автор Share Опубликовано 21 апреля, 2017 Сделал Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 21 апреля, 2017 Share Опубликовано 21 апреля, 2017 Следы вымогателя очищены. С расшифровкой помочь не сможем. Ссылка на сообщение Поделиться на другие сайты
Glinov 0 Опубликовано 21 апреля, 2017 Автор Share Опубликовано 21 апреля, 2017 Спасибо! А с рашифровкой кто-то может помочь? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 21 апреля, 2017 Share Опубликовано 21 апреля, 2017 Пока кроме злодеев - никто. Но связываться с ними, две проблемы: нет полной гарантии расшифровки, и заплатив им, Вы тем самым поощряете их деятельность. Ссылка на сообщение Поделиться на другие сайты
Антон Сергеич 0 Опубликовано 3 октября, 2018 Share Опубликовано 3 октября, 2018 (изменено) Проблема актуальна, решение не появилось? //mike 1: спросите в техподдержке, создав соответствующий запрос через личный кабинет. Изменено 3 октября, 2018 пользователем mike 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения