AES256

Printable View

02.10.2014, 02:39
Темка Мирошниченко

Вложений: 2

AES256

Доброго времени суток, помогите пожалуйста расшифровать файлы? Логи во вложении.
Спасибо.

Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
TOR: [URL]https://www.torproject.org/[/URL] | Видео инструкция: [URL]http://youtu.be/43feBLwHzn0[/URL]
url_1: [URL]http://y6kpyefykdvswxps.onion:4567/pay.html[/URL]
url_2: [URL]http://gi3ruskskqzff2rw.onion:4567/pay.html[/URL]
HashKey: 7ec97aca8dc22433da5fbe1167d9237d
ID: 6306
02.10.2014, 02:40
Info_bot

Уважаемый(ая) [B]Темка Мирошниченко[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.10.2014, 12:19
mike 1

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]
02.10.2014, 21:20
Темка Мирошниченко

Вложений: 2

Логи

Сделал логи через SITlog
03.10.2014, 00:51
mike 1

Выполните скрипт в AVZ:

[CODE]
Procedure ScanDir(ADirName : string; AScanSubDir : boolean);
var FS : TFileSearch;
begin
ADirName := NormalDir(ADirName);
FS := TFileSearch.Create(nil);
FS.FindFirst(ADirName + '*');
while FS.Found do
begin
SetStatusBarText(ADirName + FS.FileName);
if FS.IsDir then
begin
if AScanSubDir and (FS.FileName <> '.') and (FS.FileName <> '..') then
ScanDir(ADirName + FS.FileName, AScanSubDir)
end
else
AddToLog(ADirName + FS.FileName + '__MD5= ' + CalkFileMD5(ADirName + FS.FileName)+ '__Size= '+ IntToStr(GetFileSize(ADirName + FS.FileName)));

FS.FindNext;
end;
FS.Free;
end;

begin
ClearLog;
ScanDir('C:\Users\User\AppData\Roaming\tor', true);
ScanDir('C:\Users\User\AppData\Roaming\Microsoft DB', true);
ScanDir('C:\Users\User\AppData\Roaming\GemWare', true);
ScanDir('C:\Users\User\AppData\Roaming\ICL', true);
SaveLog(GetAVZDirectory + 'MD5&Size.txt');
end.
[/CODE]

Выложите файл [B]MD5&Size.txt[/B] из папки с авз.
03.10.2014, 01:15
Темка Мирошниченко

Вложений: 1

Выполнил скрипт в AVZ, отчет во вложении
03.10.2014, 01:24
mike 1

Печалька похоже до конца отработал.

Попробуйте восстановить при помощи программ по восстановлению данных что нибудь из этих папок.

[CODE]
01.10.2014 19:37:39 ----D---- C:\Users\User\AppData\Roaming\tor
01.10.2014 19:37:35 ----D---- C:\Users\User\AppData\Roaming\Microsoft DB
30.09.2014 15:10:21 ----D---- C:\Users\User\AppData\Roaming\GemWare
30.09.2014 15:09:59 ----D---- C:\Users\User\AppData\Roaming\ICL
[/CODE]

Еще постарайтесь вспомнить что запускали и качали за последние 3-4 дня?
03.10.2014, 01:31
Темка Мирошниченко

Качал модпак от Джова для танков, и жена качала какую-то программу как сказала вроде с почты.
А у меня все фотографии теперь не восстановить? Т.К. только фото важны, остальное вообще без разницы
03.10.2014, 01:48
mike 1

Упакуйте установочные файлы обеих программ в zip архив с паролем [B]virus[/B] и пришлите согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
17.10.2014, 19:45
thyrex

[url]http://support.kaspersky.ru/viruses/disinfection/10556[/url] пробуйте