зашифровано [email protected] 1.0.0.0.id

**mihadm** · 12.11.2015, 16:35

на почту пришло письмо такого содержания:

Subject: ПАО "СБЕРБАНК" - УВЕДОМЛЕНИЕ

ПАО "СБЕРБАНК", Департамент принудительного взыскания проблемной задолженности

УВЕДОМЛЕНИЕ ДОЛЖНИКА

Уведомление о визите!
Уважаемый клиент!
В связи с неоплатой Вами долга в размере 216320 руб. по месту Вашего проживания на 11.11.2015 c 8-00 до 12-00 и 12.11.2015 с 15-00 по 21-00 запланирован визит группы кредитных инспекторов с целью выявления и осмотра имущества для дальнейшей его реализации органам исполнительной службы в соответствии с решением суда. (Копия решения суда в приложении)
Ваш долг возник в результате невыполнения обязательств по кредиту согласно договору №SAMDN-533395724832 от 14.02.2010 г.
Что бы избежать выезд инспектора и последующих разбирательств, уплатите 218320 руб. до даты визита инспекторов. Погасить задолженность Вы можете через терминал самообслуживания или в любом отделении ПАО "СБЕРБАНК". Детали смотрите в приложении.

[удалено]

*Сумма долга указана по состоянию на 09.11.2015 г. При оплате долга уточните
точную сумму в отделении. Если Вы оплатили задолженность до получения письма -
проигнорируйте его.

Руководитель Департамента
по возврату проблемных долгов
И.В.Усачев

в приложениях были ссылки, вот они: [удалено]
после открытия этих вложений файлы ворд, эксель, адоб и картинки зашифровались с именем [email protected]-CL 1.0.0.0.id-RSTVVWXYZZABCCDEEFGHIIIJKLMMNNOPQRRS-11.11.2015 11@[email protected]
компьютер работал без админских прав, поэтому после перезагрузки файлы уже не шифровались, а вирус в папке program files не прописался. в автозагрузке (msconfig) тоже ничего не нашел.
сейчас можно создавать и редактировать файлы, но можно ли расшифровать зашифрованные? недавно видел здесь подобную тему.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.11.2015, 16:37

Уважаемый(ая) mihadm, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 12.11.2015, 21:01

Зашифрованными файлами мою коллекцию не пополните?

+ Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

**mihadm** · 13.11.2015, 13:18

высылаю, как и просили файлик для коллекции - раньше он был текстовым файлом (.txt). также высылаю пару отчетов от Farbar Recovery Scan Tool. зашифрованный файл пришлось отправить в архиве - слишком длинное у него имя

**thyrex** · 13.11.2015, 18:35

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3989940453-3131904085-2315572376-22108\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3989940453-3131904085-2315572376-6387\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2013-02-07 15:22 - 2013-02-07 15:22 - 0050330 _____ () C:\Program Files (x86)\AntiDust.exe
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

зашифровано [email protected] 1.0.0.0.id (заявка № 192698)

Опции темы