Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
D0409E4CE525C9A44B5E|48|2|14
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alexmarch, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3768564098-2056938418-1914889613-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3768564098-2056938418-1914889613-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
HKU\S-1-5-21-3768564098-2056938418-1914889613-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
HKU\S-1-5-21-3768564098-2056938418-1914889613-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
SearchScopes: HKU\S-1-5-21-3768564098-2056938418-1914889613-1000 -> yandex.ru-155529 URL = http://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-3768564098-2056938418-1914889613-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_5_&babsrc=SP_ss_cr&mntrId=b65b149e000000000000c4461923daf7
SearchScopes: HKU\S-1-5-21-3768564098-2056938418-1914889613-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = http://webalta.ru/search?q={searchTerms}&from=IE
BHO: No Name -> {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} -> No File
BHO: No Name -> {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -> No File
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [Not Found]
FF Extension: No Name - C:\Program Files\AVAST Software\Avast\WebRep\FF [Not Found]
FF Extension: No Name - C:\Users\HOME\AppData\Roaming\Mozilla\Firefox\Profiles\pz2wiphq.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [Not Found]
FF Extension: No Name - C:\Users\HOME\AppData\Roaming\Mozilla\Firefox\Profiles\pz2wiphq.default\extensions\{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} [Not Found]
FF Extension: No Name - C:\Users\HOME\AppData\Roaming\Mozilla\Firefox\Profiles\pz2wiphq.default\extensions\[email protected] [Not Found]
FF Extension: No Name - C:\Program Files (x86)\IObit Apps Toolbar\FF [Not Found]
FF Extension: No Name - C:\Users\HOME\AppData\Roaming\Mozilla\Firefox\Profiles\pz2wiphq.default\extensions\[email protected] [Not Found]
FF Extension: No Name - C:\Users\HOME\AppData\Roaming\Mozilla\Firefox\Profiles\pz2wiphq.default\extensions\[email protected] [Not Found]
FF Extension: No Name - C:\Users\HOME\AppData\Roaming\Mozilla\Firefox\Profiles\pz2wiphq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\HOME\AppData\Roaming\Opera Software\Opera Stable\Extensions\aapcjgafljhokjfbeebpiddfjpjjcdem [2015-04-12]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\HOME\AppData\Roaming\Opera Software\Opera Stable\Extensions\akimgimeeoiognljlfchpbkpfbmeapkh [2015-04-18]
OPR Extension: (SL for Google Chrome™) - C:\Users\HOME\AppData\Roaming\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-25]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\HOME\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-04-22]
OPR Extension: (SocialLife for Google Chrome™) - C:\Users\HOME\AppData\Roaming\Opera Software\Opera Stable\Extensions\djnfikhimijfcoaoblganhllmdjejggi [2014-12-27]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\HOME\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-03-13]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\HOME\AppData\Roaming\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-04-18]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\HOME\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-04-03]
2015-04-12 19:04 - 2015-04-25 20:00 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-04-12 19:04 - 2015-04-25 20:00 - 00000000 __SHD () C:\ProgramData\Windows
2015-04-12 10:21 - 2015-04-25 20:53 - 00000000 ___HD () C:\Users\HOME\AppData\Roaming\D41323F7
2015-04-14 23:32 - 2015-04-14 23:32 - 03148854 _____ () C:\Users\HOME\AppData\Roaming\07965ECC07965ECC.bmp
2014-11-15 21:08 - 2015-04-25 18:34 - 0000000 _____ () C:\Users\HOME\AppData\Roaming\smw_inst
2014-01-16 01:59 - 2014-01-16 01:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-01-06 03:58 - 2013-01-06 03:58 - 0005116 _____ () C:\ProgramData\xgneqrwu.hrx
Task: {0324021C-4711-4AB6-B326-AF5C8D5B3C18} - \Windows Protect No Task File <==== ATTENTION
Task: {2EDB23A2-5B97-415F-B77A-03AE59388C76} - \Microsoft\Windows\extsetup No Task File <==== ATTENTION
Task: {43099562-AB97-44E0-AA75-EA57AAE5B761} - \extsetup No Task File <==== ATTENTION
Task: {555872E1-120F-4609-94D8-8B9522178837} - \TebeInteresno No Task File <==== ATTENTION
Task: {D3B91F77-439F-4242-9EC9-970FC14FA64B} - \Safebrowser No Task File <==== ATTENTION
Task: {F05606EF-0952-42EB-83A2-8F713875FB37} - \Kbupdater Utility No Task File <==== ATTENTION
Task: {F4D6F628-34F0-4049-8B9E-ADBD24B54806} - \SystemScript No Task File <==== ATTENTION
AlternateDataStreams: C:\Users\HOME\Local Settings:wa
AlternateDataStreams: C:\Users\HOME\AppData\Local:wa
AlternateDataStreams: C:\Users\HOME\AppData\Local\Application Data:wa
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Вообще если честно то все только потворствуют этой проблеме. у злодеев идея какая, получить денег? как они могут их получить? только постредством своих двух указанных почтовых ящиков. Закрыли им ящики и все нет денег. пару раз так попробуют и не получат денег и не выгодно будет этим заниматься
Последний раз редактировалось mike 1; 28.04.2015 в 20:07.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: