Прочее компьютерное

Помогите! Вирус зашифровал все мои файлы в формат .txt и .xtbl



На протяжении часовой работы компьютера ничего странного не замечалось, но в один момент изменился формат совершенно всех файлов на .txt и .xtbl и изменилась картинка раб. стола. На этом черном фоне имеется надпись "Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков". Открыв эти файлы, я обнаружил контакты этих нехороших людей. Посмотрев на форуме, я убедился в том, что таких проблем не мало. Если это чем-то поможет, то у меня Win7 32bit. Зашифрованные файлы очень дороги и важны для меня. Пожалуйста, помогите мне!
Utkir Mirzakabilov
Utkir Mirzakabilov
197
ЗДЕСЬ вам НИКТО не поможет!
Вы словили вирус-шифратор!!! Подробную информацию по этим вирусам сможете найти на сайтах Касперского и DrWeb!
НИКАКИХ ДЕНЕГ НЕ ПЛАТИТЕ!!! Мошенники врут - они НИКОМУ НЕ ВЫСЫЛАЮТ ПРОГРАММЫ РАСШИФРОВКИ!!!
Скорее всего с вашими данными можете проститься - надежды на расшифровку очень малы... И не рассчитывайте на какие-либо "чудесные" "универсальные" решения - их НЕТ! Расшифровкой файлов занимаются ТОЛЬКО антивирусные лаборатории. Ваши файлы зашифрованы с уникальным для вашей машины ключом, поэтому расшифровка возможна ТОЛЬКО ИНДИВИДУАЛЬНАЯ!
Подайте заявку на сайтах антивирусов на бесплатную расшифровку и следуйте их инструкциям - это ваш единственный шанс вернуть данные. Советую сохранить зашифрованные файлы на внешний носитель...
Далее можете переустановить систему и продолжать работать. И ждите ответа от специалистов - многим они помогают... ))
Александр 888777
Александр 888777
8 767
Лучший ответ
Макс Шумков систему категорически нельзя переустанавливать так как лаборатории могут найти в ней и ее temp "тело" вируса и изучить его.
Прощайтесь с файлами (если не хотите платить мошеннику). Переустанавливайте ОС с форматированием и лечитесь от веры в бесплатный сыр.
ВП
Вадик Пресли
67 285
скань антивирусом
ВР
Виктор Ревенко
22 703
Создайте рег файл и запустите на слияние.

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\.txt]

[HKEY_CLASSES_ROOT\.txt]
"PerceivedType"="text"
@="txtfile"
"Content Type"="text/plain"

[HKEY_CLASSES_ROOT\.txt\PersistentHandler]
@="{5e941d80-bf96-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\.txt\ShellNew]
"ItemName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
00,6e,00,6f,00,74,00,65,00,70,00,61,00,64,00,2e,00,65,00,78,00,65,00,2c,00,\
2d,00,34,00,37,00,30,00,00,00
"NullFile"=""

[-HKEY_CLASSES_ROOT\txtfile]

[HKEY_CLASSES_ROOT\txtfile]
"EditFlags"=dword:00010000
@="Text Document"
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
32,00,5c,00,6e,00,6f,00,74,00,65,00,70,00,61,00,64,00,2e,00,65,00,78,00,65,\
00,2c,00,2d,00,34,00,36,00,39,00,00,00

[HKEY_CLASSES_ROOT\txtfile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,69,00,6d,00,\
61,00,67,00,65,00,72,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,\
00,30,00,32,00,00,00

[HKEY_CLASSES_ROOT\txtfile\shell]

[HKEY_CLASSES_ROOT\txtfile\shell\open]

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\
00

[HKEY_CLASSES_ROOT\txtfile\shell\print]

[HKEY_CLASSES_ROOT\txtfile\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\
00,25,00,31,00,00,00

[HKEY_CLASSES_ROOT\txtfile\shell\printto]

[HKEY_CLASSES_ROOT\txtfile\shell\printto\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6e,00,6f,00,\
74,00,65,00,70,00,61,00,64,00,2e,00,65,00,78,00,65,00,20,00,2f,00,70,00,74,\
00,20,00,22,00,25,00,31,00,22,00,20,00,22,00,25,00,32,00,22,00,20,00,22,00,\
25,00,33,00,22,00,20,00,22,00,25,00,34,00,22,00,00,00

[-HKEY_CLASSES_ROOT\SystemFileAssociations\.txt]

[HKEY_CLASSES_ROOT\SystemFileAssociations\.txt]
"PerceivedType"="document"

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.txt]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.txt]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.txt\OpenWithList]
"a"="NOTEPAD.EXE"
"MRUList"="a"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.txt\OpenWithProgids]
"txtfile"=hex(0):
Владимир Мерзляков
Владимир Мерзляков
20 316
скачай утилиту с сайта Dr.web или каспера
ЕК
Екатерина Колесниченко
5 015
Откат или периустановка если не чего не работает
Николай Данилов
Николай Данилов
3 600
Utkir Mirzakabilov Откат не помог, файлы все так же зашифрованы
Utkir Mirzakabilov Откат не помог, файлы все так же зашифрованы
Utkir Mirzakabilov Откат не помог, файлы все так же зашифрованы
Utkir Mirzakabilov Откат не помог, файлы все так же зашифрованы
доктор веб курейт качни через оперу с официального сайта и поставь на сканирование весь хдд он отработает и все будит тип топ
ПА
Петр Алексеев
2 181
"Зашифрованные файлы очень дороги и важны для меня"
ну тогда просто восстановится из бекапа .
ME
Mirzoali Ergashev
377
Артем Семенов Добрый день, могу помочь с расшифровкой файлов ваших... создаю ключ для Дешифратора.
Пришлите мне на почту FiXimRu@mail.ru
1.Само письмо с вирусом.
2.Если имеется код ID в тексте.
3.Зашифрованные 4 фотографии.
4.Укажите какого Ч: М: Г и желательно время вы заразили компьютер.
5.Через 5 дней я вам вышлю ключ с дешифратором на почту.

Похожие вопросы