Заявка 180245,решения расшифровки файлов не нашлось.

[Наталья Голышкова]

То есть есть возможность расшифровать файлы,только когда не известно?

Да. Может через недельку решение появится. Систему только не переустанавливайте!

Здравствуйте!Решение не нашлось,а то тему закрыли.

[Info_bot]

Уважаемый(ая) Наталья Голышкова, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Фотографию зашифрованную в архиве пришлите.

[Наталья Голышкова]

Теперь с компьютера не могу выйти на ваш сайт,пишет mvd.ru.Пишу с ноута.

А еще вот ,что мне прислали

Кажется я встречала подобную вам проблему, в прошлый раз помогло это.

Качаем это
http://download.geo.drweb.com/pub/dr...e94decrypt.exe

создаем ярлык на эту программу, кликаем на ярлык правой клавишей выбираем свойства
а в поле объект дописываем после пути к программе
С:\Downloads\te94decrypt.exe -k 512 -path C:\Папка_с_файлами_зашифрованными,
где Папка_с_файлами_зашифрованными содержит реально файлы зашифрованные копированные например.

и вот это,стоит ли пробывать

Привет, попробуйте расшифровать файлы.
Я купил код у злоумышленника, он меня тоже зашифровал под id921537 я думаю код который я вам прислал должен подойти


Здравствуйте.

Ваш id: 921537

Ваш пароль для разблокировки: 2S76D2Tvu59q6tAFk8O246KG

(Чтобы избежать неправильного ввода, копируйте пароль через буфер обмена.)

Инструкция по разблокировке файлов:

Перед началом расшифровки, во избежания порчи данных, рекомендуется сделать бэкап всех файлов на съёмный носитель.
Все зашифрованные файлы на момент начала расшифровки должны иметь расширение ".921537"

1. Перезагрузите компьютер, после перезагрузки высветится окно с предупреждением и окно для ввода пароля.
Введите пароль и нажмите ОК, после этого высветиться окно об удачном вводе пароля, нажмите ОК для начала разблокировки файлов.
Если файлов много время разблокировки может затянуться. Не закрывайте программу - дождитесь окна о подтверждении окончания разблокировки.

2. Если при перезагрузке компьютера окно не высветилось Вам необходимо найти какой-нибудь зашифрованный файл, кликнуть на нём
два раза левой клавишей мыши. При этом должно высветиться окно для ввода пароля и ввести пароль для начала разблокировки.

3. Если файлы не разблокировались или не появляется окно для ввода пароля Вам необходимо обновить ПО. Для этого перейдите
по ссылке: https://www.sendspace.com/ и кликните на надписи "Click here to start download from sendspace", при этом начнётся скачка архива.
Отключите антивирусное ПО. Разархивируйте архив (пароль для архива: 921537). Запустите файл services.exe из архива. При появлении окна для
ввода пароля введите пароль и закончите разблокировку.

[mike 1]

А еще вот ,что мне прислали

Кто прислал?

Теперь с компьютера не могу выйти на ваш сайт,пишет mvd.ru.Пишу с ноута.

Сделайте логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Наталья Голышкова]

Кто то прислал в личные сообщения,первое не подходит.

[mike 1]

Что-то у вас лог HiJackThis какой-то обрывочный получился.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Наталья Голышкова]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Почему то пишет ,не является приложение win 32

[mike 1]

Возможно до конца программу не скачали.

[Наталья Голышкова]

Получилось,как то так

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  Tcpip\..\Interfaces\{3723E510-5781-436B-9C66-6D911B9061A8}: [NameServer] 208.115.105.38,8.8.4.4
  CHR Extension: (No Name) - C:\Users\Натали\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-29]
  CHR Extension: (No Name) - C:\Users\Натали\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-29]
  CHR Extension: (No Name) - C:\Users\Натали\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-29]
  CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value
  2015-03-23 00:11 - 2015-03-23 00:11 - 00000177 _____ C:\Users\Натали\Desktop\Искать в Интернете.url
  C:\Users\Натали\AppData\Local\Temp\ca_AFCB.tmp.dll
  C:\Users\Натали\AppData\Local\Temp\ca_BD6B.tmp.dll
  C:\Users\Натали\AppData\Local\Temp\EAD1080.exe
  C:\Users\Натали\AppData\Local\Temp\EAD1F2B.exe
  C:\Users\Натали\AppData\Local\Temp\EAD21C2.exe
  C:\Users\Натали\AppData\Local\Temp\EAD23F9.exe
  C:\Users\Натали\AppData\Local\Temp\EAD29C5.exe
  C:\Users\Натали\AppData\Local\Temp\EAD319B.exe
  C:\Users\Натали\AppData\Local\Temp\EAD3406.exe
  C:\Users\Натали\AppData\Local\Temp\EAD4094.exe
  C:\Users\Натали\AppData\Local\Temp\EAD4414.exe
  C:\Users\Натали\AppData\Local\Temp\EAD4939.exe
  C:\Users\Натали\AppData\Local\Temp\EAD5322.exe
  C:\Users\Натали\AppData\Local\Temp\EAD565.exe
  C:\Users\Натали\AppData\Local\Temp\EAD58E8.exe
  C:\Users\Натали\AppData\Local\Temp\EAD59A4.exe
  C:\Users\Натали\AppData\Local\Temp\EAD5D39.exe
  C:\Users\Натали\AppData\Local\Temp\EAD6085.exe
  C:\Users\Натали\AppData\Local\Temp\EAD6094.exe
  C:\Users\Натали\AppData\Local\Temp\EAD6826.exe
  C:\Users\Натали\AppData\Local\Temp\EAD69BC.exe
  C:\Users\Натали\AppData\Local\Temp\EAD6C2D.exe
  C:\Users\Натали\AppData\Local\Temp\EAD6C5C.exe
  C:\Users\Натали\AppData\Local\Temp\EAD6E07.exe
  C:\Users\Натали\AppData\Local\Temp\EAD6E21.exe
  C:\Users\Натали\AppData\Local\Temp\EAD6F4A.exe
  C:\Users\Натали\AppData\Local\Temp\EAD6FCC.exe
  C:\Users\Натали\AppData\Local\Temp\EAD71DA.exe
  C:\Users\Натали\AppData\Local\Temp\EAD7204.exe
  C:\Users\Натали\AppData\Local\Temp\EAD733D.exe
  C:\Users\Натали\AppData\Local\Temp\EAD744B.exe
  C:\Users\Натали\AppData\Local\Temp\EAD7460.exe
  C:\Users\Натали\AppData\Local\Temp\EAD748A.exe
  C:\Users\Натали\AppData\Local\Temp\EAD74B9.exe
  C:\Users\Натали\AppData\Local\Temp\EAD75B7.exe
  C:\Users\Натали\AppData\Local\Temp\EAD764F.exe
  C:\Users\Натали\AppData\Local\Temp\EAD79BA.exe
  C:\Users\Натали\AppData\Local\Temp\EAD7A08.exe
  C:\Users\Натали\AppData\Local\Temp\EAD7A75.exe
  C:\Users\Натали\AppData\Local\Temp\EAD7AA4.exe
  C:\Users\Натали\AppData\Local\Temp\EAD7C0C.exe
  C:\Users\Натали\AppData\Local\Temp\EAD7D63.exe
  C:\Users\Натали\AppData\Local\Temp\EAD7E24.exe
  C:\Users\Натали\AppData\Local\Temp\EAD7FD4.exe
  C:\Users\Натали\AppData\Local\Temp\EAD8226.exe
  C:\Users\Натали\AppData\Local\Temp\EAD8255.exe
  C:\Users\Натали\AppData\Local\Temp\EAD829.exe
  C:\Users\Натали\AppData\Local\Temp\EAD82E2.exe
  C:\Users\Натали\AppData\Local\Temp\EAD8301.exe
  C:\Users\Натали\AppData\Local\Temp\EAD83EB.exe
  C:\Users\Натали\AppData\Local\Temp\EAD840B.exe
  C:\Users\Натали\AppData\Local\Temp\EAD84D6.exe
  C:\Users\Натали\AppData\Local\Temp\EAD8BAC.exe
  C:\Users\Натали\AppData\Local\Temp\EAD8BAD.exe
  C:\Users\Натали\AppData\Local\Temp\EAD8BDB.exe
  C:\Users\Натали\AppData\Local\Temp\EAD8E7F.exe
  C:\Users\Натали\AppData\Local\Temp\EAD91DB.exe
  C:\Users\Натали\AppData\Local\Temp\EAD91F5.exe
  C:\Users\Натали\AppData\Local\Temp\EAD990.exe
  C:\Users\Натали\AppData\Local\Temp\EAD9AEE.exe
  C:\Users\Натали\AppData\Local\Temp\EADA01E.exe
  C:\Users\Натали\AppData\Local\Temp\EADA1CA.exe
  C:\Users\Натали\AppData\Local\Temp\EADB836.exe
  C:\Users\Натали\AppData\Local\Temp\EADBC2.exe
  C:\Users\Натали\AppData\Local\Temp\EADBF10.exe
  C:\Users\Натали\AppData\Local\Temp\EADC4BD.exe
  C:\Users\Натали\AppData\Local\Temp\EADC8F8.exe
  C:\Users\Натали\AppData\Local\Temp\EADD2F6.exe
  C:\Users\Натали\AppData\Local\Temp\EADD64.exe
  C:\Users\Натали\AppData\Local\Temp\EADD855.exe
  C:\Users\Натали\AppData\Local\Temp\EADF389.exe
  C:\Users\Натали\AppData\Local\Temp\EADFAD1.exe
  C:\Users\Натали\AppData\Local\Temp\InstHelper.exe
  C:\Users\Натали\AppData\Local\Temp\MSETUP4.EXE
  C:\Users\Натали\AppData\Local\Temp\ose00001.exe
  C:\Users\Натали\AppData\Local\Temp\utt868.tmp.exe
  AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
• Обратите внимание, что компьютер будет перезагружен.

[Наталья Голышкова]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Пока не могу сделать это,так как не могу выйти в интернет,вот ,что выводится на экран доступ в сеть интернет заблокирован.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

должны ли быть отмечены.

Как то удалось,но с трудом

[mike 1]

Теперь с компьютера не могу выйти на ваш сайт,пишет mvd.ru.Пишу с ноута.

Что с проблемой?

[Наталья Голышкова]

Что с проблемой?

Теперь вроде все окей,что скажете с расшифровкой.

[mike 1]

Информация

Скачайте te94decrypt.exe и сохраните в корень диска С.

В командной строке введите:

Код:

C:\te94decrypt.exe -k 512

Внимание!!!
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет

2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались

[Наталья Голышкова]

Скачайте te94decrypt.exe и сохраните в корень диска С.

В командной строке введите:

Код:

C:\te94decrypt.exe -k 512

А как,простите в корне диска С сохранить,для этого в командной строке ввести,это где пуск,и там сохранить.Извинити за непонятливость.

[mike 1]

Скачайте TeamViewer, запустите мне в личные сообщения напишите ваш ID и пароль.

[Наталья Голышкова]

Скачайте TeamViewer, запустите мне в личные сообщения напишите ваш ID и пароль.

Это вообще сложно,где найти.ID нашла,а вот какой имеете ввиду пароль не знаю.Сохранила на диске С,запустила.

Писала выше,делала вот что ранее,ни чего не помогло.

Кажется я встречала подобную вам проблему, в прошлый раз помогло это.

Качаем это
http://download.geo.drweb.com/pub/dr...e94decrypt.exe

создаем ярлык на эту программу, кликаем на ярлык правой клавишей выбираем свойства
а в поле объект дописываем после пути к программе
С:\Downloads\te94decrypt.exe -k 512 -path C:\Папка_с_файлами_зашифрованными,
где Папка_с_файлами_зашифрованными содержит реально файлы зашифрованные копированные например.

[mike 1]

[Наталья Голышкова]

Id не высветился,да и программа закрывается сразу.Пишет,что программа не работает.Пароль есть.Это не может из за te94decrypt.exe,так как я его запустила с диска С.С windows 7 она работает.