Все зашифровалось .OMERTA

[Владимир2525264367363463]

Помогите расшифровать важные файлы, рабочие. Очень прошу. Файл который зашифрован, не могу прикрепить

CollectionLog-2018.10.15-18.42.zip

READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT

[regist]

SpyHunter - удалите.

 

"Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [AXOHYCEFhmXXca] = C:\Windows\system32\notepad.exe "C:\Users\user\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT"
O4 - HKCU\..\Run: [Wargaming.net Game Center] = D:\Новая папка\wgc.exe --background '' (file missing)
O4 - HKCU\..\Run: [World of Tanks (1)] = D:\World_of_Tanks\WargamingGameUpdater.exe  (file missing)
O4 - HKCU\..\Run: [World of Tanks] = D:\World_of_Tanks_CT\WargamingGameUpdater.exe  (file missing)

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

[Владимир2525264367363463]

SpyHunter - удалите.

 

"Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [AXOHYCEFhmXXca] = C:\Windows\system32\notepad.exe "C:\Users\user\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT"
O4 - HKCU\..\Run: [Wargaming.net Game Center] = D:\Новая папка\wgc.exe --background '' (file missing)
O4 - HKCU\..\Run: [World of Tanks (1)] = D:\World_of_Tanks\WargamingGameUpdater.exe  (file missing)
O4 - HKCU\..\Run: [World of Tanks] = D:\World_of_Tanks_CT\WargamingGameUpdater.exe  (file missing)

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

 Добрый день, я удалил spyhunter пофиксил только то чтовы сказали остальное оставил. лицензии нет на ваши продукты для запроса на расшифровку, нужно ли приобретать? И ниже все отчеты

FRST.txt

Addition.txt

[regist]

 

 

лицензии нет на ваши продукты для запроса на расшифровку, нужно ли приобретать?

те кто здесь помогает добровольцы, а не сотрудники компании. Так что продукты не "наши" и могут ли сотрудники ЛК помочь с рассшифрокой мы не знаем. Связи с вирлабом у нас нет. Так что попробуйте обратиться в тех. поддержку и узнать у них смогут они помочь с рассшифровкой или нет. Если есть лицензия на другой продукт, к примеру на др. Веб, то можете обратиться к ним.

2018-10-06 08:24 - 2018-10-08 23:17 - 000000000 ____D C:\Users\user\Desktop\rfhnf

этот каталог вам знаком?

 

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  GroupPolicy: Restriction ? <==== ATTENTION
  GroupPolicy\User: Restriction ? <==== ATTENTION
  FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\autoconfig.js [2018-09-19] <==== ATTENTION (Points to *.cfg file)
  FF ExtraCheck: C:\Program Files\mozilla firefox\cck2.cfg [2018-09-19] <==== ATTENTION
  2018-10-08 23:17 - 2018-10-08 23:17 - 000002671 _____ C:\Users\user\Downloads\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
  2018-10-08 23:16 - 2018-10-08 23:17 - 000002671 _____ C:\Users\user\Desktop\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
  2018-10-08 23:16 - 2018-10-08 23:16 - 000002671 _____ C:\Users\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
  2018-10-08 23:16 - 2018-10-08 23:16 - 000002671 _____ C:\Users\Public\Downloads\READ THIS IF YOU WANT TO GET ALL YOUR FILES BACK.TXT
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

И в хроме если сами не ставили, то советую удалить рассширения

CHR Extension: (Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk [2018-07-29]
CHR Extension: (Mail.Ru) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci [2018-07-07]
CHR Extension: (Советник Яндекс.Маркета) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\djgdgdcfmdkficbifbnaacknblbkhhoc [2018-09-13]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2018-07-07]
CHR Extension: (Пульс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmdifadmohoecidkceojcabeabmnhokf [2018-07-07]

[Владимир2525264367363463]

каталог который  спрашивали знаком, удалил все и вот файл 

 

Сообщение от модератора Mark D. Pearlstone

Не нужно полностью цитировать сообщения.

Fixlog.txt

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[Владимир2525264367363463]

Ничего найдено не было.

 

Строгое предупреждение от модератора Mark D. Pearlstone

Ещё раз, не нужно цитировать полностью сообщение.