Добрый Вечер!
После перехода по ссылке в письме зашифровались файлы.
Стали вида [email protected]-CL 1.0.0.0.id-PRSSTUUVWWXXYZAABBCCDEFFFGHHIJKKKLMM-07.09.2015 9@[email protected]
Компьютер стоит отключенный от интернета.
Хотел воспользоваться платной услугой, но платежи через пэйпал не проходят.
Прошу помощи в расшифровке.
Последний раз редактировалось BMWolf; 07.09.2015 в 20:31.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) BMWolf, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Задолженность по потребительскому кредиту.EXE
Договор.EXE
Вот интересно где голова была в этот момент? Не смотрите что открываете, а потом плачете.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Сделал.
Я и не спорю, попадание было точное.
Письмо из втб, у женщины там кредит, с понедельника едет в отпуск заграницу.
С просроченным кредитом не пускают. Вот с утра в понедельник и решила посмотреть.
- - - - -Добавлено - - - - -
Спасибо большое за помощь, сейчас я должен ехать на работу, буду после 19-00 по Москве.
У Вас, думаю, пострадавших много, меня можно отложить до вечера.
Спасибо еще раз.
C:\FRST\Quarantine\C\Program Files\Договор.EXE.xBAD
C:\FRST\Quarantine\C\Users\moroz\AppData\Local\Temp\Задолженность по потребительскому кредиту.EXE.xBAD
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
горбатых и могила не правит, объяснялось, говорилось ... Зато теперь норм антивирь купим, вместо Майкрософтовского.
Расшифровка реальна? Какие возможные прогнозы (в теории)? Извините за распространенные вопросы.
C:\FRST\Quarantine\C\Program Files\Договор.EXE.xBAD
C:\FRST\Quarantine\C\Users\moroz\AppData\Local\Temp\Задолженность по потребительскому кредиту.EXE.xBAD
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.