Файлы на ПК зашифрованы email pgfile@ya.ru

[shuvatov]

Здравствуйте помогите пожалуйста

 

"Все Ваши файлы на ПК зашифрованы! Для расшифрования файлов Вам необходимо написать на email: pgfile@ya.ru Стоимость расшифровки 12500руб, спешите скоро цена будет выше!"

 

Проблема после работы в timeviever

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[shuvatov]

Да, лечил Kaspersky Virus Removal Tool 2015;

Логи прикрепил

CollectionLog-2017.06.28-18.11.zip

Изменено 29 июня, 2017 пользователем shuvatov

[Sandor]

Здравствуйте!

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[shuvatov]

Подготовил

CollectionLog-2017.06.29-11.00.zip

ClearLNK-29.06.2017_11-01.log

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Файлы

C:\11015937.vbs

C:\1633187.vbs

C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

и пару зашифрованных документов аккуратно упакуйте с паролем и прикрепите к следующему сообщению.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2010-11-21] ()
  Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2010-11-21] ()
  HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{2d7d88d2-ab43-490a-a92d-5fe607df94cc} <==== ATTENTION (Restriction - IP)
  2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\Users\user\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  2010-11-21 06:24 - 2010-11-21 06:24 - 0000176 _____ () C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[shuvatov]

Подготовил

Fixlog.txt

Новая папка.rar

[Sandor]

Постарайтесь найти пару документов (doc, xls, jpg и т.п.): зашифрованный и его не зашифрованный оригинал. Упакуйте и прикрепите.

[shuvatov]

Нашел только pdf и txt

Кодированы.rar

оригинал.rar

[Sandor]

Вам поможет этот декриптор. Проверьте ЛС (личные сообщения).

[shuvatov]

Спасибо, получил. Я правильно понял: мне нужно этот дискрипт помещать в каждую папку, содержимое этой папки выделять и направить на данный дескрипт (т.е. открыть с помощью дескрипта), сделать такую операцию в каждой папке зараженного компьютера?

[Sandor]

Просто его запустите.

Там по умолчанию указываются все доступные диски. Вы должны выбрать режим - сохранять упакованные или удалять.

Изменено 29 июня, 2017 пользователем Sandor

[shuvatov]

Сообщение No key found The descriptor could not determine a valid key for your system. Please drag and... Не запускается

[Sandor]

Тот файл, который я в ЛС отправил скачали, распаковали и положили рядом с утилитой?

[shuvatov]

Простите, я может быть не понимаю Вы мне прислали два одинаковых файла (на почту и в сообщении) с расширением .exe decrypt_Xorist размером 1 023 056 байт