Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
713A67A64745380606A2|0
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Ссылка для скачивания файла:
http://www.fayloobmennik.net/4670491
Пароль к архиву: 12345
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Артур86, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
[QUOTE=mike 1;1240502]http://virusinfo.info/pravila.html
прикрепил файлы
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Здравствуйте. Отправляю запрошенные вами дополнительные файлы.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKU\S-1-5-21-4104054885-553829951-3203659117-500\...\Run: [] => [X] BHO: No Name -> {9B5FB65F-631E-4564-ABF2-AD71845B28E0} -> No File Toolbar: HKLM - No Name - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - No File Toolbar: HKU\S-1-5-21-4104054885-553829951-3203659117-500 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Handler: base64 - No CLSID Value - Handler: chrome - No CLSID Value - Handler: prox - No CLSID Value - CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx 2015-02-19 20:19 - 2015-02-21 13:43 - 00000000 __SHD () C:\Users\Все пользователи\Windows 2015-02-19 20:19 - 2015-02-20 00:15 - 00000000 ___HD () C:\Users\Администратор\AppData\Roaming\483A4BFA AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прикрепил запрошенный вами файл Fixlog.txt
Пароль на учетной записи Администратора какой-нибудь стоит?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пароля нет, при входе в систему и запуске приложений от имени администратора не запрашивает.Сообщение от mike 1
Для уточнения на всякий случай напишу: ОС- Win7 32 максимальная. Прога Farbar Recovery Scan Tool была запущена с папки "загрузки" где много других файлов в.т.ч и шифрованные, там же и логи формировались соответственно. AVZ и HijackThis сохранялись в отдельной папке и запускались оттуда же. До обращения к вам система была просканирована с Dr.Web CureIt, exe-шки были удалены остальные перемещены.
Могу позвонить если удобно, номер можете написать здесь или в личку
Последний раз редактировалось mike 1; 08.03.2015 в 12:03. Причина: Почта скрыта
Тогда не стоит удивляться в том, что вас взломали. Когда квартира открыта на распашку любой вор в нее может войти.Пароля нет, при входе в систему и запуске приложений от имени администратора не запрашивает.
С расшифровкой не поможем. Логи в порядке.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ну это ясно, надеялся на расшифровку. Спасибо что уделили время.Тогда не стоит удивляться в том, что вас взломали. Когда квартира открыта на распашку любой вор в нее может войти.
С расшифровкой не поможем. Логи в порядке.
Ваши права в разделе
Ответить с цитированием
