Шифровальщик

Доброго времени суток!
Не первый раз, шифровальщик поработал над видео и текстовыми файлами, муз даж не проверял. Как запустился - Нез!
Сканы прикрепляю -- Помогите ПЛЗ
Добавил пример Текстовика.

Уважаемый(ая) [B]JEKsan[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

6 апреля в 12:27 почту видимо читали, вот и цыпанули. А мораль сей басни такова: использовать нужно надежный [B]платный[/B] антивирус, раз отрываете что ни попадя через электронную почту и не бета-версию антивируса!

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"][B]Farbar Recovery Scan Tool[/B][/URL] [IMG]http://i.imgur.com/NAAC5Ba.png[/IMG] и сохраните на Рабочем столе.

[B]Примечание[/B]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[LIST=1][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [B]Yes[/B] для соглашения с предупреждением.[*]Убедитесь, что под окном [B]Optional Scan[/B] отмечены [I]"List BCD"[/I], [I]"Driver MD5"[/I] и [I]"90 Days Files"[/I].[*]Нажмите кнопку [B]Scan[/B].[*]После окончания сканирования будет создан отчет ([B]FRST.txt[/B]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([B]Addition.txt[/B]). Пожалуйста, прикрепите его в следующем сообщении.[/LIST]
[IMG]http://i.imgur.com/3munStB.png[/IMG]

Есть результат , прикрепляю!

[QUOTE]AV: Kaspersky 365 ¼ Beta (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
[/QUOTE]
Ставьте релизную сборку!

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list=1][*][URL="https://clck.ru/9knjD"][B]Временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].[*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
AppInit_DLLs: C:\ProgramData\AppxafmaD\FreshRemeco.dll => No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKLM-x32 - Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-761173686-4043756449-2823108191-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\ЖеКаН\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgpdmkkhjffhfkbpeigghejkngiaaike [2016-11-03]
OPR Extension: (Tampermonkey) - C:\Users\ЖеКаН\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-10-19]
OPR Extension: (Image Viewer) - C:\Users\ЖеКаН\AppData\Roaming\Opera Software\Opera Stable\Extensions\dnhfcfgphdddpgnffmpbpglhmcnmimib [2016-10-19]
OPR Extension: (SearchWay) - C:\Users\ЖеКаН\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-19]
OPR Extension: (The Safe Surfing) - C:\Users\ЖеКаН\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-02-17]
2017-04-06 20:28 - 2017-04-06 20:28 - 03148854 _____ C:\Users\ЖеКаН\AppData\Roaming\37B5752037B57520.bmp
2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README9.txt
2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README8.txt
2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README7.txt
2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README6.txt
2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README5.txt
2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README4.txt
2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README3.txt
2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README2.txt
2017-04-06 20:28 - 2017-04-06 20:28 - 00004154 _____ C:\Users\ЖеКаН\Desktop\README10.txt
2017-04-06 12:27 - 2017-04-07 12:19 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-04-06 12:27 - 2017-04-07 12:19 - 00000000 __SHD C:\ProgramData\Windows
Task: {A8B8C7AE-F027-4CC6-B2ED-E3FA63FB363A} - \Microsoft\Windows\A80CB2443-114F-45DC-953A-393CE69538C5 -> No File <==== ATTENTION
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[*][B][COLOR="Blue"]Внимание![/COLOR][/B] Если на рабочем столе будет создан архив [b]Дата_время.zip[/b], то загрузите этот архив через [url=http://virusinfo.info/upload_virus.php?tid=37678]данную форму[/url][/list]

Фикс лог есть ! ,, появились еще 2 файла на р.столе(там же где Ф лог).При необходимости отправлю.

Какие?

Не могу загрузить! Не понятное расширение. , Сайт не принимает
Вирусняк активен, ДропБокс(обл.хранилище) сег зашел с тел, тут же перекодировал фотки.

Зачем их загружать? Скриншот разве не можете сделать?

Блин ! Не могу открыть на экране, Не могу отправить! Выручайте ПЛЗ
С ув.Евгений

Что не можете открыть на экране?

2-3 файла кот появились после скана FRST64?(нужный скан отправил) после вып. всех рекомендаций.! (у меня Винда ломаная)..

Мне бы файлы расшифровать(шифровщик слабый), тк за короткое время кучю инфы запоганил(ранее были,, дольше работали)

Господи, ну открывать их зачем, если просили только скриншот сделать? Речь идет про файлы fixlog.txt, addition.txt и frst.txt?

[QUOTE]Мне бы файлы расшифровать(шифровщик слабый), тк за короткое время кучю инфы запоганил(ранее были,, дольше работали)[/QUOTE]
Восстанавливайте информацию из резервных копий.

Добавил 3 файла кот просили.
Расшифровать никак ? Мож откат системы попробовать ?
Заранее благодарю!

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Там в файлах адрес.. мож рискнуть на него написать.. Масса инфы похерена., Копий Нету, ток внешний жесткий Не тронут(часть там),, документам капец!

[QUOTE]Расшифровать никак ?[/QUOTE]
Без помощи злодеев или их посредников никак.

[QUOTE]Мож откат системы попробовать ?[/QUOTE]
Не поможет. Вам шифровальщик теневые копии и все точки восстановления удалил. Еще один повод не сидеть под учеткой админа!

[QUOTE]Там в файлах адрес.. мож рискнуть на него написать.. Масса инфы похерена., Копий Нету, ток внешний жесткий Не тронут(часть там),, документам капец![/QUOTE]
Можете написать, думаю попросят не меньше 15 штук за файлы. Раз копий нету, то для вас эти файлы были не важны. Впредь будете их делать, чтобы в один прекрасный день по своей же глупости не потерять все ценные данные.

Понял! Щас точки отката гляну(есть , возможность..) Отпишу!

[QUOTE]==================== Restore Points =========================

07-04-2017 00:19:43 Запланированная контрольная точка
[/QUOTE]
Их нет.

Да , отписали 15т. Возможно ли расшифровать файлы? Возможно ли неким образом подпоганить эл адрес , чтоб Не напрягали людей.
С ув.Евгений

[QUOTE]Возможно ли расшифровать файлы?[/QUOTE]
Уже отвечал на этот вопрос.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]