repacuM 0 Опубликовано 21 мая, 2018 Share Опубликовано 21 мая, 2018 Ваши фaйлы были зaшифрованы. Чтoбы рacшuфpовать иx, Bам необxoдимo оmnрaвиmь koд: C830B43119D2E10B2940|0 нa электpонный aдрес Novikov.Vavila@gmail.com . Дaлeе вы nолучuтe вcе необходuмые uнcтpукцuu. Поnытku pacшифровamь caмocтояmельно не пpиведym ни к чeмy, kpoме безвoзвраmной nоmeри инфoрмацuu. Eсли вы вcё жe хomите поnыmamься, тo nрeдварuтeльнo cделайтe pезервные koпиu файлов, uначе в слyчае ux изменения раcшuфpoвkа стaнem невозможнoй ни npu кaкux уcловияx. Ecлu вы не получuли отвеmа пo вышeуказанномy aдрeсy в meчeнuе 48 часoв (и тольko в эmом cлyчаe!), вocпользуйmеcь фоpмой oбратной cвязu. Этo можно cдeлать двумя споcобами: 1) Скaчaйme u yстaновите Tor Browser пo ссылkе: https://www.torproject.org/download/download-easy.html.en В aдреснoй cтpoкe Tor Browser-a ввeдиmе адpeс: http://cryptsen7fo43rr6.onion/ u нaжмumе Enter. Заrрузится cmраницa с фоpмой обpamнoй связu. 2) B любом брayзеpе nеpейдumе no oднoму из aдрeсов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Прикреплены логи AutoLogger: CollectionLog-2018.05.21-20.01.zip Farbar Recovery Scan Tool: FRST.txt Addition.txt CollectionLog-2018.05.21-20.01.zip FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 22 мая, 2018 Share Опубликовано 22 мая, 2018 Здравствуйте! Расшифровки для этого типа вымогателя нет. Будет только очистка следов и мусора. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION CHR HKU\S-1-5-21-372333262-3774638021-1392539768-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION URLSearchHook: HKLM - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-372333262-3774638021-1392539768-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-372333262-3774638021-1392539768-1000 -> No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No File Toolbar: HKU\S-1-5-21-372333262-3774638021-1392539768-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR HomePage: Default -> inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=21071633 2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README9.txt 2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README8.txt 2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README7.txt 2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README6.txt 2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README5.txt 2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README4.txt 2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README3.txt 2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README2.txt 2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README10.txt 2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README1.txt 2018-05-15 13:42 - 2018-05-16 18:59 - 000000000 __SHD C:\ProgramData\Windows 2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README9.txt 2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README8.txt 2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README7.txt 2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README6.txt 2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README5.txt 2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README4.txt 2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README3.txt 2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README2.txt 2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README10.txt 2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README1.txt Task: {B72E402D-8668-4BEC-B3E3-BE9954270A68} - System32\Tasks\MailRuUpdater => C:\Users\саша\AppData\Local\Mail.Ru\MailRuUpdater.exe [2018-05-11] (Mail.Ru) <==== ATTENTION Task: {CA611CB3-51FC-467A-9EA7-0F61F5206BBD} - System32\Tasks\RegTask => C:\Program Files\RegTask\RegTask.exe <==== ATTENTION Task: C:\Windows\Tasks\RegTask.job => C:\Program Files\RegTask\RegTask.exe <==== ATTENTION Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Два антивируса много. Один оставьте, один удалите. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти