Показано с 1 по 16 из 16.

помогите расшифровать, шифровальщик зашифровал мои документы, и 1с 7 (заявка № 179882)

  1. #1
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    9
    Вес репутации
    34

    помогите расшифровать, шифровальщик зашифровал мои документы, и 1с 7

    это скопированное письмо от шифровальщика

    What happened to your files ?
    All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
    More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)


    What does this mean ?
    This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
    it is the same thing as losing them forever, but with our help, you can restore them.


    How did this happen ?
    Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
    All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
    Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.


    What do I do ?
    Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
    If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.


    For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
    1.http://paytoc4gtpn5czl2.optionstopaytos.com/1x1mL3Q
    2.http://paytoc4gtpn5czl2.cheetosnotburitos.com/1x1mL3Q
    3.http://paytoc4gtpn5czl2.optionsketchupay.com/1x1mL3Q
    4.http://paytoc4gtpn5czl2.solutionsaccountor.com/1x1mL3Q

    If for some reasons the addresses are not available, follow these steps:
    1.Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
    2.After a successful installation, run the browser and wait for initialization.
    3.Type in the address bar: paytoc4gtpn5czl2.onion/1x1mL3Q
    4.Follow the instructions on the site.


    IMPORTANT INFORMATION:
    Your personal page: http://paytoc4gtpn5czl2.optionstopaytos.com/1x1mL3Q
    Your personal page (using TOR): paytoc4gtpn5czl2.onion/1x1mL3Q
    Your personal identification number (if you open the site (or TOR 's) directly): 1x1mL3Q
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Shahnoza, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    9
    Вес репутации
    34

    файлы hijackthis

    отправляю файлы hijackthis
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. #5
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    9
    Вес репутации
    34
    отправляю файлы, сохраненные после сканирования
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-1417001333-484061587-1801674531-1003\...\Run: [gouaxnimwy] => cmd /c start http://word-key.ru/?utm_source=uoua03&utm_content=453ede1f4e8019039068eee5ebcb61fc
      HKU\S-1-5-21-1417001333-484061587-1801674531-1003\...\Run: [kometaup] => C:\Documents and Settings\Шахноза\Local Settings\Application Data\Kometa\kometaup.exe [1005112 2015-03-17] (Kometa LCC)
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      2015-03-17 09:21 - 2015-03-17 11:41 - 00000000 ____D () C:\Documents and Settings\Шахноза\Local Settings\Application Data\Kometa
      2015-03-16 20:14 - 2015-03-16 20:14 - 00000286 __RSH () C:\Documents and Settings\Шахноза\ntuser.pol
      2015-03-16 19:11 - 2015-03-16 19:11 - 00001454 _____ () C:\Documents and Settings\Шахноза\Рабочий стол\Вoйти в Интeрнет.lnk
      2015-03-16 19:06 - 2015-03-16 19:06 - 00000000 ____D () C:\Documents and Settings\Шахноза\Local Settings\Application Data\Вoйти в Интeрнет
      2015-03-16 19:02 - 2015-03-16 19:02 - 00001274 _____ () C:\Documents and Settings\Шахноза\Рабочий стол\Поиcк в Интeрнете.lnk
      2015-03-16 19:00 - 2015-03-16 19:00 - 00000000 ____D () C:\Documents and Settings\Шахноза\Local Settings\Application Data\Поиcк в Интeрнете
      2015-03-16 18:37 - 2015-03-16 18:37 - 00000654 __RSH () C:\Documents and Settings\All Users\ntuser.pol
      2015-03-16 18:34 - 2015-03-19 09:36 - 00000296 _____ () C:\WINDOWS\Tasks\Update Service for advPlugin.job
      2015-03-16 18:34 - 2015-03-17 18:51 - 00000296 _____ () C:\WINDOWS\Tasks\Update Service for advPlugin2.job
      2015-03-16 18:34 - 2015-03-16 18:50 - 00000000 ____D () C:\Program Files\advPlugin
      2015-03-16 18:34 - 2015-03-16 18:35 - 00000213 _____ () C:\Documents and Settings\Шахноза\Рабочий стол\Искать в Интернете.url
      2015-03-16 16:44 - 2015-03-17 15:13 - 00000000 __SHD () C:\Documents and Settings\All Users\Application Data\360Quarant
      2015-03-16 16:44 - 2015-03-17 15:13 - 00000000 __SHD () C:\$360Section
      2015-03-16 16:12 - 2015-03-16 16:12 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\360safe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\3h7qukEHHo0x.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\5msSbm0O0rXz.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\74FMyU5LoTV9.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\7l5OkjIMbdQ6.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\8BWmAx44erah.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\asjrbBQLvhcU.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\baJ5Ajp4WUvA.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\cbhRCQQQorgl.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\COBDmNShjI7U.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\DUdfA3I5Xv3a.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\fjoVaZCccKEg.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\fzae8nAiI8DO.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\hxWQLVq8EHTo.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\Ip88L6QzQIqj.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\J98wMv5TCk0e.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\j9wODwRKdi5C.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\jre-8u40-windows-au.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\LgLpi9NEGeC8.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\M3cguPHhs561.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\mpACZ19RC4pr.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\nsn2687.tmp.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\nsv3785.tmp.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\nsyDE.tmp.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\nsz2FF0.tmp.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\nsz3643.tmp.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\NvrXmTRqBGbu.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\oOD1hLtD4tHT.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\P9qhUHE6UmWT.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\pPtjuZy7BYnv.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\q8xqYdv87oDA.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\rIgJTM1tjQAQ.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\SOey0iLiLWss.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\UOZOoWugf7IQ.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\V9wIiclctwnM.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\vFMRHIZhLrCL.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\WaOryld9QV3G.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\wK4njk8kvv4W.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\X3Dv81WK4A3G.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\xPlQRDHQBAIX.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\y4p6ASV6k570.exe
      C:\Documents and Settings\Шахноза\Local Settings\Temp\yJy4pU1Q7dbK.exe
      Folder: C:\FRST\Quarantine
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #7
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    9
    Вес репутации
    34
    отправляю, файл fixlog. когда я нажимала кнопку fix, также поставила галочки, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". не знаю это правильно или нет ?
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Как получили шифратора на компьютере?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #9
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    9
    Вес репутации
    34
    не знаю как, наверно через интернет , у меня с 9 марта не открываются документы

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Вспоминайте значит. Файлы сами не шифруются что-то но запускалось.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #11
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    9
    Вес репутации
    34
    попробую вспомнить, у меня документы перестали открываться а на рабочем столе в начале открывались, дало ошибку что проблема с конвертером и я скачала word конвертер и все

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Еще раз, распишите по пунктам куда ходили, что качали и запускали, а то 11 сообщение ваше я не очень понял.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. Это понравилось:


  15. #13
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    9
    Вес репутации
    34
    я удалила сначала драйвер 1000, драйвер word 1993-2003. и программу ATOLBarcodeScan_v2, а потом восстанавливала через корзину, документы которые на рабочем столе открывались, а другие все документы не открывались , ошибка: невозможно открыт документ , конвертер неправильно установлено, после я скачала BlueStacks_HD_AppPlayerPro_setup_0.7.3.766_REL,Fil eFormatConverters, удалила программы майкрасофт и заново их установила , и у меня появились новые файлы не знаю откуда , название файла: Не подтвержден 388680.crdownload

    - - - - -Добавлено - - - - -

    кто нибудь может помочь расшифровать дркументы?

    - - - - -Добавлено - - - - -

    кто нибудь может помочь рассшифровать документы?
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось Shahnoza; 24.03.2015 в 10:16.

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    кто нибудь может помочь расшифровать дркументы?
    Расшифровать файлы не получится без помощи злодеев.

    Какие сайты посещали до появления проблемы?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #15
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    9
    Вес репутации
    34
    http://soft-landia.ru/printtext1.htm...ENSYS%20MF4120 , не помню больше, а если не помню что будет? это было уже давно

    - - - - -Добавлено - - - - -

    я после переустановила windows. и история на какие сайты я заходила стерлась и как быть?

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    я после переустановила windows. и история на какие сайты я заходила стерлась и как быть?
    Уже тогда никак.

    не помню больше, а если не помню что будет?
    Ничего не будет.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 22.01.2015, 18:37
  2. Ответов: 6
    Последнее сообщение: 21.01.2015, 19:20
  3. Ответов: 5
    Последнее сообщение: 21.01.2015, 17:00
  4. Ответов: 15
    Последнее сообщение: 03.02.2014, 22:23
  5. Ответов: 5
    Последнее сообщение: 19.08.2013, 17:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01012 seconds with 20 queries