Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
ACBD8570789E7E03F51B|0
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
ACBD8570789E7E03F51B|0
to e-mail address [email protected] or [email protected] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) simand7575, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Отчет после удаления программ.После первой попытки программа вылетела.
Сообщение от mike 1
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
URLSearchHook: HKLM - (No Name) - {ccb10726-8bf8-4800-a53e-f05a57f150ff} - No File
BHO: No Name -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: No Name -> {ccb10726-8bf8-4800-a53e-f05a57f150ff} -> No File
BHO: No Name -> {E33CF602-D945-461A-83F0-819F76A199F8} -> No File
Toolbar: HKLM - No Name - {ccb10726-8bf8-4800-a53e-f05a57f150ff} - No File
Toolbar: HKU\S-1-5-21-1221504436-3743493273-2086926731-500 -> No Name - {CCB10726-8BF8-4800-A53E-F05A57F150FF} - No File
FF Extension: SaveSense - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\Extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b} [2014-10-29]
CHR Extension: (No Name) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgcieglcpdegkhamigiokdphfhhnlhh [2012-10-19]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - No Path Or update_url value
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - No Path Or update_url value
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - No Path Or update_url value
2015-02-23 20:05 - 2015-02-24 18:17 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-02-23 20:05 - 2015-02-24 18:17 - 00000000 __SHD () C:\ProgramData\Windows
2015-02-23 20:05 - 2015-02-24 18:17 - 00000000 ___HD () C:\Users\Администратор\AppData\Roaming\122CBB8C
Folder: C:\temp
AlternateDataStreams: C:\ProgramData\Temp:58A5270D
AlternateDataStreams: C:\ProgramData\Temp:890CC2F3
AlternateDataStreams: C:\ProgramData\Temp:A5C00DEE
AlternateDataStreams: C:\ProgramData\Temp:FB1B13D8
AlternateDataStreams: C:\Users\Администратор\Local Settings:wa
AlternateDataStreams: C:\Users\Администратор\AppData\Local:wa
AlternateDataStreams: C:\Users\Администратор\AppData\Local\Application Data:wa
AlternateDataStreams: C:\Users\Все пользователи\Temp:58A5270D
AlternateDataStreams: C:\Users\Все пользователи\Temp:890CC2F3
AlternateDataStreams: C:\Users\Все пользователи\Temp:A5C00DEE
AlternateDataStreams: C:\Users\Все пользователи\Temp:FB1B13D8
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
URLSearchHook: HKLM - (No Name) - {ccb10726-8bf8-4800-a53e-f05a57f150ff} - No File
BHO: No Name -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: No Name -> {ccb10726-8bf8-4800-a53e-f05a57f150ff} -> No File
BHO: No Name -> {E33CF602-D945-461A-83F0-819F76A199F8} -> No File
Toolbar: HKLM - No Name - {ccb10726-8bf8-4800-a53e-f05a57f150ff} - No File
Toolbar: HKU\S-1-5-21-1221504436-3743493273-2086926731-500 -> No Name - {CCB10726-8BF8-4800-A53E-F05A57F150FF} - No File
FF Extension: SaveSense - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\9vf96daw.default\Extensions\{2fab2e94-d6f9-42de-8839-3510cef6424b} [2014-10-29]
CHR Extension: (No Name) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgcieglcpdegkhamigiokdphfhhnlhh [2012-10-19]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - No Path Or update_url value
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - No Path Or update_url value
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - No Path Or update_url value
2015-02-23 20:05 - 2015-02-24 18:17 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-02-23 20:05 - 2015-02-24 18:17 - 00000000 __SHD () C:\ProgramData\Windows
2015-02-23 20:05 - 2015-02-24 18:17 - 00000000 ___HD () C:\Users\Администратор\AppData\Roaming\122CBB8C
Folder: C:\temp
AlternateDataStreams: C:\ProgramData\Temp:58A5270D
AlternateDataStreams: C:\ProgramData\Temp:890CC2F3
AlternateDataStreams: C:\ProgramData\Temp:A5C00DEE
AlternateDataStreams: C:\ProgramData\Temp:FB1B13D8
AlternateDataStreams: C:\Users\Администратор\Local Settings:wa
AlternateDataStreams: C:\Users\Администратор\AppData\Local:wa
AlternateDataStreams: C:\Users\Администратор\AppData\Local\Application Data:wa
AlternateDataStreams: C:\Users\Все пользователи\Temp:58A5270D
AlternateDataStreams: C:\Users\Все пользователи\Temp:890CC2F3
AlternateDataStreams: C:\Users\Все пользователи\Temp:A5C00DEE
AlternateDataStreams: C:\Users\Все пользователи\Temp:FB1B13D8
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
И что нужно сделать на будущее, что бы такого небыло?
Вы можете иметь самый крутой антивирус, но из-за того что вы небрежно относитесь к информационной безопасности вас не спасет никакой антивирус. Следовательно, вам нужно:
1. Использовать сложные пароли на учетные записи, чтобы другие не могли зайти под вашей учетной записью и наломать дров.
2. Использовать антивирус класса Internet Security с регулярно обновляемыми базами.
3. Не хранить ценные данные в одном экземпляре, делайте резервные копии на внешний жесткий диск, флешку или в облачные хранилища.
4. Используйте песочницу
5. Старайтесь скачивать программы только с официальных сайтов производителя, а не с помоек всяких вроде letitbit.