Вирус из интернета зашифровал мои файлы

[Vatako]

Вчера ночью из интернет подцепил вирус, в браузере начали открываться новые вкладки, все файлы изменили расширение на .EnCiPhErEd и изменились пиктограмки. На роб. столе (кот. стал черным) появился ТХТ файл с содержанием: "Внимание!Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы и получить к ним доступ,
пополните яндекс кошелёк(410011565920581) на 500 рублей.После чего представте чек или другие доказательства на почту [email protected] Гарантия Получить пароль 100%"

Сначала я залил в файлообменник несколько разных зашифрованных файлов (может нужны образцы будут - дам ссылки).
Потом пытался восстановить систему, была точка восстановления на 2-е число (когда заразился). После восстановления раб. стол стал как был, пиктограмки стали как неопрделенный файл, расширение файлов то же, они не открывались. Я отменил восстановление и вернул все зараженное.

После сделал все по Вашей инструкции. Т.к. у меня 64-разрядная система пункт создания virusinfo_syscure.zip как и написано в инструкции пропустил.
Мой антивирусник нашел 2 вируса (один как написано было подключался к интернету).
Куреит от Др. Веба в безопасном режиме пройдя гдето 15 % просто вырубал ноутбук, по этому им прошел в обычном режиме, нашел тоже вирусы (штук 10 файлов).
После всего этого расширение файлов и пиктограмки не поменялись, помогите пожалуйста вернуть вернуть фотографии.
Заранее благодарен.

ОС - Windows 7, "максимальная"
антивирус - microsoft security Essentials

[Info_bot]

Уважаемый(ая) Vatako, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Xorist Decryptor пробовали ? http://support.kaspersky.ru/faq?qid=208637174

- - - Добавлено - - -

все найденные вирусы
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

[Vatako]

Xorist Decryptor по Вашей ссылке только что пробовал - не помогла.
Извините, можете подсказать где найти зараженные файлы (в карантине)?
П.С. в карантине microsoft security Essentials "в карантине есть 2 файла", на диске их найти не могу, еще вирусы находил куреит от Др. Веб., но куда их поместил, не знаю.
Если Вас не затруднит скажите где их можно найти, обыскал весь антивирусник, есть функция "восстановить" (microsoft security Essentials), нужно ей воспользоваться и заархивировать восстановленные?

[regist]

еще вирусы находил куреит от Др. Веб., но куда их поместил, не знаю.

карантин CureIt попробуйте поискать здесь

Код:

%USERPROFILE%\Doctor Web\Quarantine

%USERPROFILE% - это имя ващей учётной записи

есть функция "восстановить" (microsoft security Essentials), нужно ей воспользоваться и заархивировать восстановленные?

к сожалению не знаю, где он хранит свои карантины, в крайнем случае можете действительно просто их востановить в какую-нибудь папку на время, но будьте при этом очень осторожны.

[Vatako]

Файл сохранён как 121108_173722_Quarantine_509bedd269d05.zip
Размер файла 39151685
MD5 2c9a0dfdd6922fe6c3533d1ffe6bc289

Закачал зараженные файлы найденные куреитом и папку карантина от microsoft security essentials

[regist]

в карантине подозрительный только RemoteAdmin, вы его сами устанавливали ?

загрузите пару зашифрованных файлов на http://rghost.ru/ и укажите здесь ссылку на скачивание.

- - - Добавлено - - -

CureIt снёс вам hosts файл, эти записи

Код:

127.0.0.1 practivate.adobe.com 
127.0.0.1 ereg.adobe.com 
127.0.0.1 activate.wip3.adobe.com 
127.0.0.1 wip3.adobe.com 
127.0.0.1 3dns-3.adobe.com 
127.0.0.1 3dns-2.adobe.com 
127.0.0.1 adobe-dns.adobe.com 
127.0.0.1 adobe-dns-2.adobe.com 
127.0.0.1 adobe-dns-3.adobe.com 
127.0.0.1 ereg.wip3.adobe.com 
127.0.0.1 activate-sea.adobe.com 
127.0.0.1 wwis-dubc1-vip60.adobe.com 
127.0.0.1 activate-sjc0.adobe.com 
127.0.0.1 adobeereg.com 
127.0.0.1 activate.adobe.com

как понимаю вы сами туда добавляли, можете их востановить.

[Vatako]

О RemoteAdmin точно сказать не могу, ПК использую только я и больше никто.
Записи в хостс добавлял я.
Залил зашыфрованные файлы, как Вы просили:
http://rghost.ru/download/41450343/b...jpg.EnCiPhErEd
http://rghost.ru/download/private/41...JPG.EnCiPhErEd
http://rghost.ru/download/41450416/0...zip.EnCiPhErEd
http://rghost.ru/download/41450507/5...mp3.EnCiPhErEd
http://rghost.ru/download/41450524/7...txt.EnCiPhErEd

Также вот ссылки на зашифрованные файлы, кот. я залил до лечения компьютера, может помогут.
http://us.ua/948796/
http://us.ua/948791/
http://us.ua/948783/
http://us.ua/948779/

[Vatako]

Скажите пожалуйста, кто нибудь может мне чем то помочь?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 10
• В ходе лечения вредоносные программы в карантинах не обнаружены