Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вирус вымогатель зашифровал файлы офиса (http://forum.oszone.net/showthread.php?t=323695)

TaldirSochi 10-02-2017 00:19 2710559
Вирус вымогатель зашифровал файлы офиса
 
Вложений: 4
Здравствуйте! Второй раз прошу вашей компетентной помощи.
Знакомая получила по почте вирус который поставил на рабочий стол изображение с требованием денег, зашифровал все текстовые файлы. С помощью MBAM обнаружено и удалено два файла типа "червь" а вот как теперь расшифровать данные? Очень прошу поставить диагноз, можно ли расшифровать файлы или это бесполезно. Прилагаю логи, текст требования, письмо вымогателя, и зашифрованный файл.
Скрытый текст

-------- Пересылаемое сообщение --------
От кого: Вавила Новиков <novikov.vavila@gmail.com>
Кому: Ольга <olga-sob1981@mail.ru>
Дата: Четверг, 9 февраля 2017, 10:32 +04:00
Тема: Re: Восстановление данных.

Стоимость дешифровки 0.75 биткоина. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 2 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл,
никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы
Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.
И помните пожалуйста, что цена каждый день растет.
PS Пишите четко, ясно, предельно понятно, учитывайте, что кроме Вас пишет много человек,
в диалоги не вступаю, работа по приницпу быстро заплатил, сразу получил.Не устраивает цена услуги, больше не пишите.

9 февраля 2017 г., 7:12 пользователь Ольга Соболева <olga-sob1981@mail.ru> написал:

1ABF02941A8ED2A32567|744|6|2


Здравствуйте, сильно неуважаемый информационный террорист! Жду инструкций и прайс.



--
Ольга

Sandor 10-02-2017 11:19 2710635
Здравствуйте!

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

p.s. На будущее - не пользуйтесь устаревшими версиями утилит. Перед сбором логов скачивайте актуальную.

TaldirSochi 22-03-2017 21:02 2722195
Вложений: 3
Здравствуйте!
вот отчеты

Sandor 23-03-2017 11:22 2722354
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
2017-02-08 15:04 - 2017-02-08 15:04 - 3148854 _____ () C:\Users\User\AppData\Roaming\AD210A98AD210A98.bmp
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Время: 23:15.

Время: 23:15.
© OSzone.net 2001-