помогите расшифровать, шифровальщик зашифровал мои документы, и 1с 7
это скопированное письмо от шифровальщика
What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.
How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.
What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.
If for some reasons the addresses are not available, follow these steps:
1.Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2.After a successful installation, run the browser and wait for initialization.
3.Type in the address bar: paytoc4gtpn5czl2.onion/1x1mL3Q
4.Follow the instructions on the site.
IMPORTANT INFORMATION:
Your personal page: http://paytoc4gtpn5czl2.optionstopaytos.com/1x1mL3Q
Your personal page (using TOR): paytoc4gtpn5czl2.onion/1x1mL3Q
Your personal identification number (if you open the site (or TOR 's) directly): 1x1mL3Q
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Shahnoza, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1417001333-484061587-1801674531-1003\...\Run: [gouaxnimwy] => cmd /c start http://word-key.ru/?utm_source=uoua03&utm_content=453ede1f4e8019039068eee5ebcb61fc
HKU\S-1-5-21-1417001333-484061587-1801674531-1003\...\Run: [kometaup] => C:\Documents and Settings\Шахноза\Local Settings\Application Data\Kometa\kometaup.exe [1005112 2015-03-17] (Kometa LCC)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2015-03-17 09:21 - 2015-03-17 11:41 - 00000000 ____D () C:\Documents and Settings\Шахноза\Local Settings\Application Data\Kometa
2015-03-16 20:14 - 2015-03-16 20:14 - 00000286 __RSH () C:\Documents and Settings\Шахноза\ntuser.pol
2015-03-16 19:11 - 2015-03-16 19:11 - 00001454 _____ () C:\Documents and Settings\Шахноза\Рабочий стол\Вoйти в Интeрнет.lnk
2015-03-16 19:06 - 2015-03-16 19:06 - 00000000 ____D () C:\Documents and Settings\Шахноза\Local Settings\Application Data\Вoйти в Интeрнет
2015-03-16 19:02 - 2015-03-16 19:02 - 00001274 _____ () C:\Documents and Settings\Шахноза\Рабочий стол\Поиcк в Интeрнете.lnk
2015-03-16 19:00 - 2015-03-16 19:00 - 00000000 ____D () C:\Documents and Settings\Шахноза\Local Settings\Application Data\Поиcк в Интeрнете
2015-03-16 18:37 - 2015-03-16 18:37 - 00000654 __RSH () C:\Documents and Settings\All Users\ntuser.pol
2015-03-16 18:34 - 2015-03-19 09:36 - 00000296 _____ () C:\WINDOWS\Tasks\Update Service for advPlugin.job
2015-03-16 18:34 - 2015-03-17 18:51 - 00000296 _____ () C:\WINDOWS\Tasks\Update Service for advPlugin2.job
2015-03-16 18:34 - 2015-03-16 18:50 - 00000000 ____D () C:\Program Files\advPlugin
2015-03-16 18:34 - 2015-03-16 18:35 - 00000213 _____ () C:\Documents and Settings\Шахноза\Рабочий стол\Искать в Интернете.url
2015-03-16 16:44 - 2015-03-17 15:13 - 00000000 __SHD () C:\Documents and Settings\All Users\Application Data\360Quarant
2015-03-16 16:44 - 2015-03-17 15:13 - 00000000 __SHD () C:\$360Section
2015-03-16 16:12 - 2015-03-16 16:12 - 00000000 ____D () C:\Documents and Settings\LocalService\Application Data\360safe
C:\Documents and Settings\Шахноза\Local Settings\Temp\3h7qukEHHo0x.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\5msSbm0O0rXz.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\74FMyU5LoTV9.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\7l5OkjIMbdQ6.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\8BWmAx44erah.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\asjrbBQLvhcU.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\baJ5Ajp4WUvA.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\cbhRCQQQorgl.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\COBDmNShjI7U.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\DUdfA3I5Xv3a.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\fjoVaZCccKEg.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\fzae8nAiI8DO.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\hxWQLVq8EHTo.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\Ip88L6QzQIqj.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\J98wMv5TCk0e.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\j9wODwRKdi5C.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\jre-8u40-windows-au.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\LgLpi9NEGeC8.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\M3cguPHhs561.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\mpACZ19RC4pr.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\nsn2687.tmp.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\nsv3785.tmp.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\nsyDE.tmp.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\nsz2FF0.tmp.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\nsz3643.tmp.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\NvrXmTRqBGbu.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\oOD1hLtD4tHT.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\P9qhUHE6UmWT.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\pPtjuZy7BYnv.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\q8xqYdv87oDA.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\rIgJTM1tjQAQ.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\SOey0iLiLWss.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\UOZOoWugf7IQ.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\V9wIiclctwnM.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\vFMRHIZhLrCL.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\WaOryld9QV3G.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\wK4njk8kvv4W.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\X3Dv81WK4A3G.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\xPlQRDHQBAIX.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\y4p6ASV6k570.exe
C:\Documents and Settings\Шахноза\Local Settings\Temp\yJy4pU1Q7dbK.exe
Folder: C:\FRST\Quarantine
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
отправляю, файл fixlog. когда я нажимала кнопку fix, также поставила галочки, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". не знаю это правильно или нет ?
попробую вспомнить, у меня документы перестали открываться а на рабочем столе в начале открывались, дало ошибку что проблема с конвертером и я скачала word конвертер и все
я удалила сначала драйвер 1000, драйвер word 1993-2003. и программу ATOLBarcodeScan_v2, а потом восстанавливала через корзину, документы которые на рабочем столе открывались, а другие все документы не открывались , ошибка: невозможно открыт документ , конвертер неправильно установлено, после я скачала BlueStacks_HD_AppPlayerPro_setup_0.7.3.766_REL,Fil eFormatConverters, удалила программы майкрасофт и заново их установила , и у меня появились новые файлы не знаю откуда , название файла: Не подтвержден 388680.crdownload
- - - - -Добавлено - - - - -
кто нибудь может помочь расшифровать дркументы?
- - - - -Добавлено - - - - -
кто нибудь может помочь рассшифровать документы?
Последний раз редактировалось Shahnoza; 24.03.2015 в 10:16.