Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
713A67A64745380606A2|0
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Артур86, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
HKU\S-1-5-21-4104054885-553829951-3203659117-500\...\Run: [] => [X]
BHO: No Name -> {9B5FB65F-631E-4564-ABF2-AD71845B28E0} -> No File
Toolbar: HKLM - No Name - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - No File
Toolbar: HKU\S-1-5-21-4104054885-553829951-3203659117-500 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File
Handler: base64 - No CLSID Value -
Handler: chrome - No CLSID Value -
Handler: prox - No CLSID Value -
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
2015-02-19 20:19 - 2015-02-21 13:43 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-02-19 20:19 - 2015-02-20 00:15 - 00000000 ___HD () C:\Users\Администратор\AppData\Roaming\483A4BFA
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Пароль на учетной записи Администратора какой-нибудь стоит?
Пароля нет, при входе в систему и запуске приложений от имени администратора не запрашивает.
Для уточнения на всякий случай напишу: ОС- Win7 32 максимальная. Прога Farbar Recovery Scan Tool была запущена с папки "загрузки" где много других файлов в.т.ч и шифрованные, там же и логи формировались соответственно. AVZ и HijackThis сохранялись в отдельной папке и запускались оттуда же. До обращения к вам система была просканирована с Dr.Web CureIt, exe-шки были удалены остальные перемещены.
Могу позвонить если удобно, номер можете написать здесь или в личку
Последний раз редактировалось mike 1; 08.03.2015 в 12:03.
Причина: Почта скрыта