То есть есть возможность расшифровать файлы,только когда не известно?
Да. Может через недельку решение появится. Систему только не переустанавливайте!
Здравствуйте!Решение не нашлось,а то тему закрыли.
То есть есть возможность расшифровать файлы,только когда не известно?
Да. Может через недельку решение появится. Систему только не переустанавливайте!
Здравствуйте!Решение не нашлось,а то тему закрыли.
Уважаемый(ая) Наталья Голышкова, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Фотографию зашифрованную в архиве пришлите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Теперь с компьютера не могу выйти на ваш сайт,пишет mvd.ru.Пишу с ноута.
А еще вот ,что мне прислалии вот это,стоит ли пробыватьКажется я встречала подобную вам проблему, в прошлый раз помогло это.
Качаем это
http://download.geo.drweb.com/pub/dr...e94decrypt.exe
создаем ярлык на эту программу, кликаем на ярлык правой клавишей выбираем свойства
а в поле объект дописываем после пути к программе
С:\Downloads\te94decrypt.exe -k 512 -path C:\Папка_с_файлами_зашифрованными,
где Папка_с_файлами_зашифрованными содержит реально файлы зашифрованные копированные например.Привет, попробуйте расшифровать файлы.
Я купил код у злоумышленника, он меня тоже зашифровал под id921537 я думаю код который я вам прислал должен подойти
Здравствуйте.
Ваш id: 921537
Ваш пароль для разблокировки: 2S76D2Tvu59q6tAFk8O246KG
(Чтобы избежать неправильного ввода, копируйте пароль через буфер обмена.)
Инструкция по разблокировке файлов:
Перед началом расшифровки, во избежания порчи данных, рекомендуется сделать бэкап всех файлов на съёмный носитель.
Все зашифрованные файлы на момент начала расшифровки должны иметь расширение ".921537"
1. Перезагрузите компьютер, после перезагрузки высветится окно с предупреждением и окно для ввода пароля.
Введите пароль и нажмите ОК, после этого высветиться окно об удачном вводе пароля, нажмите ОК для начала разблокировки файлов.
Если файлов много время разблокировки может затянуться. Не закрывайте программу - дождитесь окна о подтверждении окончания разблокировки.
2. Если при перезагрузке компьютера окно не высветилось Вам необходимо найти какой-нибудь зашифрованный файл, кликнуть на нём
два раза левой клавишей мыши. При этом должно высветиться окно для ввода пароля и ввести пароль для начала разблокировки.
3. Если файлы не разблокировались или не появляется окно для ввода пароля Вам необходимо обновить ПО. Для этого перейдите
по ссылке: https://www.sendspace.com/ и кликните на надписи "Click here to start download from sendspace", при этом начнётся скачка архива.
Отключите антивирусное ПО. Разархивируйте архив (пароль для архива: 921537). Запустите файл services.exe из архива. При появлении окна для
ввода пароля введите пароль и закончите разблокировку.
Последний раз редактировалось mike 1; 30.05.2015 в 14:35.
Кто прислал?А еще вот ,что мне прислали
Сделайте логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Теперь с компьютера не могу выйти на ваш сайт,пишет mvd.ru.Пишу с ноута.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Кто то прислал в личные сообщения,первое не подходит.
Последний раз редактировалось Наталья Голышкова; 30.05.2015 в 15:51.
Что-то у вас лог HiJackThis какой-то обрывочный получился.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Возможно до конца программу не скачали.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Получилось,как то так
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: Tcpip\..\Interfaces\{3723E510-5781-436B-9C66-6D911B9061A8}: [NameServer] 208.115.105.38,8.8.4.4 CHR Extension: (No Name) - C:\Users\Натали\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-29] CHR Extension: (No Name) - C:\Users\Натали\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-29] CHR Extension: (No Name) - C:\Users\Натали\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-29] CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value 2015-03-23 00:11 - 2015-03-23 00:11 - 00000177 _____ C:\Users\Натали\Desktop\Искать в Интернете.url C:\Users\Натали\AppData\Local\Temp\ca_AFCB.tmp.dll C:\Users\Натали\AppData\Local\Temp\ca_BD6B.tmp.dll C:\Users\Натали\AppData\Local\Temp\EAD1080.exe C:\Users\Натали\AppData\Local\Temp\EAD1F2B.exe C:\Users\Натали\AppData\Local\Temp\EAD21C2.exe C:\Users\Натали\AppData\Local\Temp\EAD23F9.exe C:\Users\Натали\AppData\Local\Temp\EAD29C5.exe C:\Users\Натали\AppData\Local\Temp\EAD319B.exe C:\Users\Натали\AppData\Local\Temp\EAD3406.exe C:\Users\Натали\AppData\Local\Temp\EAD4094.exe C:\Users\Натали\AppData\Local\Temp\EAD4414.exe C:\Users\Натали\AppData\Local\Temp\EAD4939.exe C:\Users\Натали\AppData\Local\Temp\EAD5322.exe C:\Users\Натали\AppData\Local\Temp\EAD565.exe C:\Users\Натали\AppData\Local\Temp\EAD58E8.exe C:\Users\Натали\AppData\Local\Temp\EAD59A4.exe C:\Users\Натали\AppData\Local\Temp\EAD5D39.exe C:\Users\Натали\AppData\Local\Temp\EAD6085.exe C:\Users\Натали\AppData\Local\Temp\EAD6094.exe C:\Users\Натали\AppData\Local\Temp\EAD6826.exe C:\Users\Натали\AppData\Local\Temp\EAD69BC.exe C:\Users\Натали\AppData\Local\Temp\EAD6C2D.exe C:\Users\Натали\AppData\Local\Temp\EAD6C5C.exe C:\Users\Натали\AppData\Local\Temp\EAD6E07.exe C:\Users\Натали\AppData\Local\Temp\EAD6E21.exe C:\Users\Натали\AppData\Local\Temp\EAD6F4A.exe C:\Users\Натали\AppData\Local\Temp\EAD6FCC.exe C:\Users\Натали\AppData\Local\Temp\EAD71DA.exe C:\Users\Натали\AppData\Local\Temp\EAD7204.exe C:\Users\Натали\AppData\Local\Temp\EAD733D.exe C:\Users\Натали\AppData\Local\Temp\EAD744B.exe C:\Users\Натали\AppData\Local\Temp\EAD7460.exe C:\Users\Натали\AppData\Local\Temp\EAD748A.exe C:\Users\Натали\AppData\Local\Temp\EAD74B9.exe C:\Users\Натали\AppData\Local\Temp\EAD75B7.exe C:\Users\Натали\AppData\Local\Temp\EAD764F.exe C:\Users\Натали\AppData\Local\Temp\EAD79BA.exe C:\Users\Натали\AppData\Local\Temp\EAD7A08.exe C:\Users\Натали\AppData\Local\Temp\EAD7A75.exe C:\Users\Натали\AppData\Local\Temp\EAD7AA4.exe C:\Users\Натали\AppData\Local\Temp\EAD7C0C.exe C:\Users\Натали\AppData\Local\Temp\EAD7D63.exe C:\Users\Натали\AppData\Local\Temp\EAD7E24.exe C:\Users\Натали\AppData\Local\Temp\EAD7FD4.exe C:\Users\Натали\AppData\Local\Temp\EAD8226.exe C:\Users\Натали\AppData\Local\Temp\EAD8255.exe C:\Users\Натали\AppData\Local\Temp\EAD829.exe C:\Users\Натали\AppData\Local\Temp\EAD82E2.exe C:\Users\Натали\AppData\Local\Temp\EAD8301.exe C:\Users\Натали\AppData\Local\Temp\EAD83EB.exe C:\Users\Натали\AppData\Local\Temp\EAD840B.exe C:\Users\Натали\AppData\Local\Temp\EAD84D6.exe C:\Users\Натали\AppData\Local\Temp\EAD8BAC.exe C:\Users\Натали\AppData\Local\Temp\EAD8BAD.exe C:\Users\Натали\AppData\Local\Temp\EAD8BDB.exe C:\Users\Натали\AppData\Local\Temp\EAD8E7F.exe C:\Users\Натали\AppData\Local\Temp\EAD91DB.exe C:\Users\Натали\AppData\Local\Temp\EAD91F5.exe C:\Users\Натали\AppData\Local\Temp\EAD990.exe C:\Users\Натали\AppData\Local\Temp\EAD9AEE.exe C:\Users\Натали\AppData\Local\Temp\EADA01E.exe C:\Users\Натали\AppData\Local\Temp\EADA1CA.exe C:\Users\Натали\AppData\Local\Temp\EADB836.exe C:\Users\Натали\AppData\Local\Temp\EADBC2.exe C:\Users\Натали\AppData\Local\Temp\EADBF10.exe C:\Users\Натали\AppData\Local\Temp\EADC4BD.exe C:\Users\Натали\AppData\Local\Temp\EADC8F8.exe C:\Users\Натали\AppData\Local\Temp\EADD2F6.exe C:\Users\Натали\AppData\Local\Temp\EADD64.exe C:\Users\Натали\AppData\Local\Temp\EADD855.exe C:\Users\Натали\AppData\Local\Temp\EADF389.exe C:\Users\Натали\AppData\Local\Temp\EADFAD1.exe C:\Users\Натали\AppData\Local\Temp\InstHelper.exe C:\Users\Натали\AppData\Local\Temp\MSETUP4.EXE C:\Users\Натали\AppData\Local\Temp\ose00001.exe C:\Users\Натали\AppData\Local\Temp\utt868.tmp.exe AlternateDataStreams: C:\ProgramData\TEMP:07BF512B AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пока не могу сделать это,так как не могу выйти в интернет,вот ,что выводится на экран доступ в сеть интернет заблокирован.ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
должны ли быть отмечены.Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Как то удалось,но с трудом
Последний раз редактировалось Наталья Голышкова; 15.06.2015 в 15:34.
Что с проблемой?Теперь с компьютера не могу выйти на ваш сайт,пишет mvd.ru.Пишу с ноута.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Информация
Скачайте te94decrypt.exe и сохраните в корень диска С.
В командной строке введите:
Внимание!!!Код:C:\te94decrypt.exe -k 512
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет
2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Скачайте te94decrypt.exe и сохраните в корень диска С.
В командной строке введите:
Код:C:\te94decrypt.exe -k 512
А как,простите в корне диска С сохранить,для этого в командной строке ввести,это где пуск,и там сохранить.Извинити за непонятливость.
Скачайте TeamViewer, запустите мне в личные сообщения напишите ваш ID и пароль.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Это вообще сложно,где найти.ID нашла,а вот какой имеете ввиду пароль не знаю.Сохранила на диске С,запустила.
Писала выше,делала вот что ранее,ни чего не помогло.
Кажется я встречала подобную вам проблему, в прошлый раз помогло это.
Качаем это
http://download.geo.drweb.com/pub/dr...e94decrypt.exe
создаем ярлык на эту программу, кликаем на ярлык правой клавишей выбираем свойства
а в поле объект дописываем после пути к программе
С:\Downloads\te94decrypt.exe -k 512 -path C:\Папка_с_файлами_зашифрованными,
где Папка_с_файлами_зашифрованными содержит реально файлы зашифрованные копированные например.
Последний раз редактировалось Наталья Голышкова; 16.06.2015 в 12:12.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Id не высветился,да и программа закрывается сразу.Пишет,что программа не работает.Пароль есть.Это не может из за te94decrypt.exe,так как я его запустила с диска С.С windows 7 она работает.
Последний раз редактировалось Наталья Голышкова; 16.06.2015 в 12:47.
Уважаемый(ая) Наталья Голышкова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.