Зашифровывались файлы . no_more_ransom

[oleg342]

Ссылка на вирус 

 

Строгое предупреждение от модератора Mark D. Pearlstone

Не публикуйте вредоносные файлы и ссылки на них на форуме.

CollectionLog-2017.05.26-14.36.zip

README10.rar

зашифрованые файлы.rar

Оригиналы файлов.rar

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


2)

Google Update Helper [20140711]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Update Helper [20170428]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Амиго [20160804]-->"C:\Users\Студент\AppData\Local\Amigo\Application\56.0.2924.180\Installer\setup.exe" --uninstall

3)

Unity Web Player [2016/08/04 09:49:42]-->C:\Users\Студент\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

если сами не ставили, то тоже.

 

4) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[oleg342]

• Анализ карантина успешно завершен

  Результаты анализа доступны по ссылке

  Краткая статистика:

  Общее количество файлов:134, в том числе:

  безопасные:13

  вредоносные:0

  подозрительные:0

•  

Addition.txt

FRST.txt

Shortcut.txt

[oleg342]

Есть шансы расшифровать файлы ? Могу прислать screenshot кода вируса.

[regist]

1)

 

Есть шансы расшифровать файлы ?

без платы злодею шансов нет.

 

2)

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  GroupPolicy: Restriction ? <======= ATTENTION
  GroupPolicy\User: Restriction ? <======= ATTENTION
  CHR Extension: (Ultimate Discounter) - C:\Users\Студент\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-11-16]
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README9.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README8.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README7.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README6.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README5.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README4.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README3.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README2.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README10.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Студент\Desktop\README1.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README9.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README8.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README7.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README6.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README5.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README4.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README3.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README2.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README10.txt
  2017-05-25 14:10 - 2017-05-25 14:10 - 00004150 _____ C:\Users\Public\Desktop\README1.txt
  2017-05-25 13:41 - 2017-05-25 14:14 - 00000000 __SHD C:\ProgramData\Windows
  2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README9.txt
  2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README8.txt
  2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README7.txt
  2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README6.txt
  2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README5.txt
  2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README4.txt
  2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README3.txt
  2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README2.txt
  2017-05-25 13:41 - 2017-05-25 13:41 - 00004150 _____ C:\README10.txt
  2017-02-20 09:29 - 2017-05-05 14:20 - 53876728 _____ (Mail.Ru) C:\Users\Студент\AppData\Local\Temp\amigo_setup.exe
  Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
  Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

3)

Google Update Helper (Version: 1.3.24.15 - Google Inc.)
Google Update Helper (Version: 1.3.33.5 - Google Inc.)

 

советую деинсталировать.

Unity Web Player  - если сами не ставили/не используете, то тоже.

 

4) Программы от Mail.ru и в частности Амиго как понимаю не используете?


 

[oleg342]

Я уже отключил зараженный винчестер и отложил в надежде что будет расшифровщик. Мне главное восстановить файлы.