На почту пришло письмо с вирусом, открыли, заразились

@maximys797979 · Регистрация: 19.01.2014

Студворк — интернет-сервис помощи студентам

Добрый день.
На почту пришло письмо с вирусом, открыли, заразились)).
Зашифровал вордоские , ексель, фотки, файлы.
Хотят денег гады за ключ от шифра.
ПОМОГИТЕ расшифровать.

@Sandor · 06.03.2015, 12:40

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@maximys797979 · 06.03.2015, 12:58 **[ТС]**

вот логи

@Sandor · 06.03.2015, 13:17

Внимание! Рекомендации написаны специально для пользователя maximys797979. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Code
```
begin
 ExecuteRepair(1);
 ExecuteRepair(2);
RebootWindows(false);
end.
```
Компьютер перезагрузится.
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

Какое расширение получили зашифрованные файлы?

Процитируйте текст вымогателей.

@maximys797979 · 06.03.2015, 13:50 **[ТС]**

вот

@maximys797979 · 06.03.2015, 13:54 **[ТС]**

зашифрованные файлы получили расширение cbf

Добавлено через 3 минуты
На рабочем столе вылезла заставка " ваши файлы заблокированы, для того чтобы разблокировать напишите на адрес (e-mail ). Если не разблокировать то через некоторое время файлы востановлению не подлежат.
Что то в этом роде. точно сказать не могу так как лично сообщение не видел, со слов приятеля который был за соседним компом

@Sandor · 06.03.2015, 13:57

Еще п.3, пожалуйста.

@maximys797979 · 06.03.2015, 14:01 **[ТС]**

вот

@Sandor · 06.03.2015, 14:05

Все удалили самостоятельно.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@maximys797979 · 06.03.2015, 14:11 **[ТС]**

вот

@maximys797979 · 06.03.2015, 14:16 **[ТС]**

так

@maximys797979 · 06.03.2015, 14:19 **[ТС]**

и последний

@maximys797979 · 06.03.2015, 14:21 **[ТС]**

возможно ли как то расшифровать все?
И надо ли сделать тоже самое на втором компе?

Добавлено через 25 секунд
возможно ли как то расшифровать все?
И надо ли сделать тоже самое на втором компе?

@Sandor · 06.03.2015, 14:38

В логах порядок. С расшифровкой, увы, не поможем.

@maximys797979 · 10.03.2015, 10:21 **[ТС]**

добрый день, не могли бы посмотреть логи с другого компа?

@Sandor · 10.03.2015, 10:25

Да, создайте отдельную тему и приложите логи.

@maximys797979 · 10.03.2015, 10:47 **[ТС]**

а сюда если прикреплю логи?

@Sandor · 10.03.2015, 10:54

Во избежание путаницы, т.к. в теме могут отвечать и другие консультанты, лучше все-таки новую тему создать с описанием проблемы.

Новые блоги и статьи Все статьи Все блоги /
Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .

@maximys797979 0 / 0 / 0 Регистрация: 19.01.2014 Сообщений: 35

	На почту пришло письмо с вирусом, открыли, заразились 06.03.2015, 12:18. Показов 4725. Ответов 17 Метки нет (Все метки) Добрый день. На почту пришло письмо с вирусом, открыли, заразились)). Зашифровал вордоские , ексель, фотки, файлы. Хотят денег гады за ключ от шифра. ПОМОГИТЕ расшифровать. 0

@Sandor 22466 / 15920 / 3080 Регистрация: 08.10.2012 Сообщений: 64,852
	06.03.2015, 12:40
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@maximys797979 0 / 0 / 0 Регистрация: 19.01.2014 Сообщений: 35
	06.03.2015, 13:54 [ТС]
	зашифрованные файлы получили расширение cbf Добавлено через 3 минуты На рабочем столе вылезла заставка " ваши файлы заблокированы, для того чтобы разблокировать напишите на адрес (e-mail ). Если не разблокировать то через некоторое время файлы востановлению не подлежат. Что то в этом роде. точно сказать не могу так как лично сообщение не видел, со слов приятеля который был за соседним компом 0

@Sandor 22466 / 15920 / 3080 Регистрация: 08.10.2012 Сообщений: 64,852
	06.03.2015, 13:57
	Еще п.3, пожалуйста. 0

@Sandor 22466 / 15920 / 3080 Регистрация: 08.10.2012 Сообщений: 64,852
	06.03.2015, 14:05
	Все удалили самостоятельно. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

@maximys797979 0 / 0 / 0 Регистрация: 19.01.2014 Сообщений: 35
	06.03.2015, 14:21 [ТС]
	возможно ли как то расшифровать все? И надо ли сделать тоже самое на втором компе? Добавлено через 25 секунд возможно ли как то расшифровать все? И надо ли сделать тоже самое на втором компе? 0

@Sandor 22466 / 15920 / 3080 Регистрация: 08.10.2012 Сообщений: 64,852
	06.03.2015, 14:38
	В логах порядок. С расшифровкой, увы, не поможем. 0

@maximys797979 0 / 0 / 0 Регистрация: 19.01.2014 Сообщений: 35
	10.03.2015, 10:21 [ТС]
	добрый день, не могли бы посмотреть логи с другого компа? 0

@Sandor 22466 / 15920 / 3080 Регистрация: 08.10.2012 Сообщений: 64,852
	10.03.2015, 10:25
	Да, создайте отдельную тему и приложите логи. 0

@maximys797979 0 / 0 / 0 Регистрация: 19.01.2014 Сообщений: 35
	10.03.2015, 10:47 [ТС]
	а сюда если прикреплю логи? 0

@Sandor 22466 / 15920 / 3080 Регистрация: 08.10.2012 Сообщений: 64,852
	10.03.2015, 10:54
	Во избежание путаницы, т.к. в теме могут отвечать и другие консультанты, лучше все-таки новую тему создать с описанием проблемы. 0