[alex_sev]

От Вас требуется:

Логи по правилам:
http://forum.oszone.net/thread-98169.html

Полное сообщение вымогателя.

Пример зашифрованных файлов, а если возможно то их чистые оригиналы.

+

Трояны-шифровальщики. Как восстановить зашифрованные файлы?
http://safezone.cc/forum/showthread.php?t=17677

[lexus66@vk]

Сообщение вымогателя:

Цитата:

Ваш идентификационный номер: 682 Ваш IP адрес: 109.225.18.30 Протокол 1637/04 системы контроля НРНП МВД РФ Автоматизированная система по надзору за распространением нелегального программного обеспечения Министерства Внутренних Дел Российской Федерации Ваш компьютер заблокирован! На вашем компьютере было зафиксировано наличие нелегального программного обеспечения, а так же нарушение авторских прав по ряду материалов: Загрузка и сохранение аудио материалов, а так же нелегального програмного обеспечения нарушающих авторские права их владельцев. На Вас наложены штрафные санкции по статье 146 УК РФ «Нарушение авторских и смежных прав». Вынесено постановление об уплате штрафа в размере 2000р. 00к. (две тысячи рублей ноль копеек), который должен быть погашен в 3х дневный срок. По окончании проверки ваших данных вы получите письмо с уведомлением о приостановке раследования по вашему делу. В письме будет указан код разблокировки. Для оплаты штрафа следуйте инструкциям ниже: Пункт 1: Свяжитесь с отделом погашения задолжнностей по email адресу MVDRFSYSTEM@SMTP.RU. Для регистрации и разблокировки вашей системы в письме необходимо указать: Идентификационый номер и IP адрес. Пункт 2: На Ваш email поступит платежное поручение или квитанция для оплаты штрафа в размере 2000 руб. 00 коп. Пункт 3: Для скорейшего снятия ограничений с вашего компьютера вышлите копию оплаченной квитанции на вышеуказанный email адрес. В ответном письме вы получите код разблокировки, который необходимо вести в поле ниже и нажать кнопку «Разблокировать» ПРЕДУПРЕЖДЕНИЕ! Попытка самостоятельного снятия ограничений системы и(или) файлов неизбежно приведет к полной потере данных и привлечению Вас к уголовной ответственности за нарушения преду

Чистых оригиналов зашифрованных файлов не имеется.

Файлы логов AVZ и RSIT (должны также быть во вложении)
http://rghost.ru/42883703

Пример зараженных файлов (10 шт) и TXT файл с требованиями вымогателя в данном архиве:
http://rghost.ru/42883820

[alex_sev]

Если эта утилита не помогает:

http://safezone.cc/forum/showthread.php?t=18484

то навряд ли что-то поможет.

Пробуйте залить файлы сюда:

https://vms.drweb.com/sendvirus/

с указанием категории запроса Запрос на лечение

Файл C:\Windows\tasks\At1.job откройте в блокноте и приведите его содержимое

[lexus66@vk]

пробовал этот дешифратор. не помогло. Не находит файлов шифровальщика.

Файл At1.job содержит данные сведения:













8<Ж,Нћ6Jµ_sК ИИF D <
s   *!Э
  ( ©  c m d . e x e Ж " / c a t t r i b - H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ U s e r s \ 8 3 6 D ~ 1 \ A p p D a t a \ L o c a l \ T e m p \ 4 5 4 4 7 9 2 a q C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s "  A8AB5<0  !>AB02;5=> N e t S c h e d u l e J o b A d d . 
0 Ь   ( 



дґµ„x—P1a7ЖцyЫаhИЗЃўDм[ЉvX!9*«¬•ЊQA_SЋV>Dш¬*LYs•*6--gPw$°¶Ah

[alex_sev]

Удалите это задание + этот файл руками

Код:

C:\Users\836D~1\AppData\Local\Temp\4544792aq

Цитата lexus66@vk:

пробовал этот дешифратор. не помогло »

Тогда остается только 3 варианта:
Отправить зашифрованные файлы в DrWeb, как указал выше
Написать заявление в отдел К местного отделения полиции
Заплатить вымогателю

[lexus66@vk]

Спасибо) уже отправил вэбовцам) Местное отделение полиции у нас вряд ли на что-то способно) Если не помогут в Drweb, придется платить. И потом если заплачу, файл дешифратора отправлю. вдруг пригодится

[alex_sev]

Дешифратор то один для данного зловреда, ключи шифровки разные((

[lexus66@vk]

Ясно. Все равно спасибо за потраченное время