StasKas Опубликовано 26 апреля, 2017 Share Опубликовано 26 апреля, 2017 Добрый день. Сегодня система после включения порадовала вирусом шифрования Система прошла проверку с Kaspersky Virus Removal Tool 2015; Dr.Web CureIt!. Лог во вложении Bашu файлы былu зашuфpoвaны. Чmoбы раcшифрoвaть иx, Baм необxодuмо oтпpавuть koд: 37FC96C1DA7B698878AA|0 на элеkтpонный адрec lukyan.sazonov26@gmail.com . Дaлee вы полyчumе все неoбхoдимые uнсmрykцuu. Попыmku раcшuфpоваmь сaмосmоятeльно нe приведуm нu k чемy, кpoмe бeзвозврamной nomерu uнфоpмaциu. Если вы вcё же xоmиmе nоnыmатьcя, mo nредвaритeльно сдeлaйmе pезeрвныe konии фaйлoв, uначe в cлyчaе их изменения расшифpовка cтанет невoзможной нu пpи kaкиx уcловuях. Еслu вы не noлyчuлu ответа по вышeyказaннoму aдpecу в течeнuе 48 чaсoв (и тoльkо в эmoм случаe!), вocпoльзyйmесь формoй обpaтнoй связu. Это можно сдeлать двумя сnосoбaми: 1) Скaчайme u уcmанoвиme Tor Browser no ссылке: https://www.torproject.org/download/download-easy.html.en В aдpeснoй сmрокe Tor Browser-a введиmе aдрeс: http://cryptsen7fo43rr6.onion/ и нaжмume Enter. 3агрyзumся сmpaнuцa с фopмой обрaтнoй связи. 2) B любом браyзeре пеpeйдume no oдному uз адpеcoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 37FC96C1DA7B698878AA|0 to e-mail address lukyan.sazonov26@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Данные лога Farbar Recovery Scan Tool CollectionLog-2017.04.26-14.44.zip Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 26 апреля, 2017 Share Опубликовано 26 апреля, 2017 Здравствуйте! Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: HKU\S-1-5-21-2807228725-1920662539-2308207004-1000\...\Run: [huglqvpkhe] => explorer "hxxp://ontetex.ru/?utm_source=uoua03&utm_content=c88a69a4696348446dae73e95cdc5ba0&utm_term=F688CF219B42AD411C08161D0BA0EC06&utm_d=20170208" <===== ATTENTION GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION 2017-04-25 21:46 - 2017-04-25 21:46 - 08294454 _____ C:\Users\K\AppData\Roaming\0070ADC50070ADC5.bmp 2017-04-25 21:46 - 2017-04-25 21:46 - 00004162 _____ C:\Users\K\Desktop\README9.txt 2017-04-25 21:46 - 2017-04-25 21:46 - 00004162 _____ C:\Users\K\Desktop\README8.txt 2017-04-25 21:46 - 2017-04-25 21:46 - 00004162 _____ C:\Users\K\Desktop\README7.txt 2017-04-25 21:46 - 2017-04-25 21:46 - 00004162 _____ C:\Users\K\Desktop\README6.txt 2017-04-25 21:46 - 2017-04-25 21:46 - 00004162 _____ C:\Users\K\Desktop\README5.txt 2017-04-25 21:46 - 2017-04-25 21:46 - 00004162 _____ C:\Users\K\Desktop\README4.txt 2017-04-25 21:46 - 2017-04-25 21:46 - 00004162 _____ C:\Users\K\Desktop\README3.txt 2017-04-25 21:46 - 2017-04-25 21:46 - 00004162 _____ C:\Users\K\Desktop\README2.txt 2017-04-25 21:46 - 2017-04-25 21:46 - 00004162 _____ C:\Users\K\Desktop\README10.txt 2017-04-25 21:46 - 2017-04-25 21:46 - 00004162 _____ C:\Users\K\Desktop\README1.txt 2017-04-25 21:46 - 2017-04-25 21:46 - 00000000 __SHD C:\Users\Все пользователи\System32 2017-04-25 21:46 - 2017-04-25 21:46 - 00000000 __SHD C:\ProgramData\System32 2017-04-24 13:28 - 2017-04-26 12:36 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-04-24 13:28 - 2017-04-26 12:36 - 00000000 __SHD C:\ProgramData\Windows Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
StasKas Опубликовано 26 апреля, 2017 Автор Share Опубликовано 26 апреля, 2017 Fixlog Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 26 апреля, 2017 Share Опубликовано 26 апреля, 2017 Следы очищены. С расшифровкой помочь не сможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти