Перейти к содержанию

Вирус Novikov.Vavila@gmail.com

Glinov
 Share

Рекомендуемые сообщения

Glinov Новичок

Glinov

Опубликовано
Опубликовано (изменено)

Вирус зашифровал файлы на ПК.

 

Был запущен файл из почты.

 

Просьба помочь.

 

Ваши файлы былu зaшифрованы.
Чтoбы paсшuфpoвamь ux, Вaм необxoдuмо отnравumь кoд:
 
на элeктpoнный адрeс Novikov.Vavila@gmail.com .
Далее вы nолyчиmе вcе нeобходимыe инcтpykциu.
Пoпыmки pасшuфрoвать cамoстoяmельнo нe npивeдут ни к чему, кpоме безвозврamнoй пoтepu инфopмацuu.
Если вы вcё же xоmuтe nоnытаmься, тo npедварuтeльнo сделайme резервные копиu файлoв, uнaчe в случаe
иx измeнeнuя paсшифpовka cтанem невoзмoжной ни npи kаkux услoвияx.
Еcлu вы не nолучили оmвemа nо вышеykaзaннoмy адpеcy в mечeние 48 чacoв (u moлько в эmoм случae!),
восnользуйmeсь формoй oбраmной связи. Эmо можно сделaть двyмя cпocобaмu:
1) Cкачайmе и ycmaновuтe Tor Browser no сcылкe: https://www.torproje...ad-easy.html.en
В aдрecной cmpoкe Tor Browser-а ввeдume адpес:
u нaжмитe Enter. Зaгрузиmся cтpаница с фoрмой oбpaтнoй cвязи.
2) В любoм браyзере nepeйдuте nо oдному из aдреcов:

CollectionLog-2017.04.21-13.10.zip

Изменено пользователем Glinov
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
2017-04-20 12:18 - 2017-04-20 12:18 - 03888054 _____ C:\Users\Vlasenko\AppData\Roaming\329908FE329908FE.bmp
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README9.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README8.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README7.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README6.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README5.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README4.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README3.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README2.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README10.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README1.txt
2017-04-20 11:38 - 2017-04-20 11:38 - 00000000 __SHD C:\ProgramData\Windows
AlternateDataStreams: C:\Users\Grevcev\Desktop\Взаиморасчёты Жуков.JPG:3or4kl4x13tuuug3Byamue2s4b [89]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Взаиморасчёты Жуков.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Возврат.JPG:3or4kl4x13tuuug3Byamue2s4b [89]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Возврат.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пока кроме злодеев - никто. Но связываться с ними, две проблемы: нет полной гарантии расшифровки, и заплатив им, Вы тем самым поощряете их деятельность.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 year later...
Антон Сергеич Новичок

Антон Сергеич

Опубликовано
Опубликовано (изменено)

Проблема актуальна, решение не появилось?

 

//mike 1: спросите в техподдержке, создав соответствующий запрос через личный кабинет. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • АлександрЛ.
      Поймали шифровальщик decodehop@gmail.com
      От АлександрЛ.
      Добрый день!
       
      Большая просьба дать инструкции и помочь с дешифровкой, если это возможно.
       
      Названия файлов такие: 20151225_173456.jpg.[MJ-RZ8234915670](decodehop@gmail.com ).hop_dec.
    • Run
      Все файлы переименованы и зашифрованы вида *.goodluck.k ; *.goodluck почта mattersjack768@gmail.com
      От Run
      Доброго времени суток, компьютер словил вирус шифровальщик все важные файлы переименованы и зашифрованы вида *.goodluck.k ;  *.goodluck почта mattersjack768@gmail.com в корне диска папка Keylock с файлом ky.DAT кто может помочь как можно вернуть все назад. Восстановление не помогает, файлы также не открываются.
      Логи собраны на лайф диске. Основная ОС Windows Server 2008 R2 по времени зашифрованы 25 февраля 2025 в 4:46
      FRST.txtфайлы зашифрованные.zipKeylock.zip
    • DmitriyDy
      Зашифрованы файлы *.goodluck.k ; mattersjack768@gmail.com ; Trojan.Encoder.37506
      От DmitriyDy
      ПК на Windows11, Windows 10, Windows 7
      Примерная дата шифрования с 17.01.2025
      На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web.
      На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов.
      На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys
      На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю)
       
      Ответ поддержки Dr.Web: 
      В данном случае файл зашифрован Trojan.Encoder.37506.
      Расшифровка нашими силами невозможна
       
      Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan
      Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt
    • AlexD777
      Вирус, клавиатура.
      От AlexD777
      Как убрать вирус в клав?
      Странно начал здесь набирать вопрос и клава восстановилась (вот что крест (Касперский) животворящий творит!).
      Любопытно надолго ли?
      Но пока вопрос исчерпан. Спасибо.
       
      Пршл три часа и вс пвтрилсь
      странн нктры буквы и цифры н. Впрс встал в нвую силу. Смжт ли ли антивирус рабраться с клав.
       
      Пхж и к сжалнию н мжт.   
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
×
×
  • Создать...