Воcстановление файлов jpg pdf

[EZh-1986]

Доброго времени суток.
На компьютере побывали вирусы, компьютер полечили, но остался ряд проблем. Самая основная не открываются файлы ipg и pdf. Файлы остались с оригинальным расширением, но были все изменены 16.02.2014.
Пример фалов по ссылкам
<A href="http://www.fayloobmennik.net/3843739">P1010033.JPG</A>
<A href="http://www.fayloobmennik.net/3843741">гостиная Model (1).pdf</A>

ОС Windows 7 x64 поэтому прикрепляю два лога.

Файлы похоже зашифрованы, но т.к. лечение делали до меня я не знаю с каким вирусом имеем дело.
Пробовали утилиты от Касперского: RectorDecryptor, XoristDecryptor но без результатно.

[Info_bot]

Уважаемый(ая) EZh-1986, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Увы, помочь вряд ли будет возможно

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Администратор\AppData\Local\Temp\263688.exe','');
 DeleteFile('C:\Users\Администратор\AppData\Local\Temp\263688.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[EZh-1986]

Скрипт выполнил, компьютер презагрузился, но карантин пуст.
Прикрепляю новые логи.

Нашел карантин от CureIT которым видимо лечили компьютер, это может как нибудь помочь?

[thyrex]

Нашел карантин от CureIT которым видимо лечили компьютер, это может как нибудь помочь?

Нет

Сделайте лог полного сканирования МВАМ

[EZh-1986]

Прикрепляю лог.

[thyrex]

Удалите в МВАМ (поместите в Карантин) всё, кроме

Код:

Trojan.Agent.CK, C:\Users\??????N?N?????\Downloads\Photoshop keygen.exe, , [9a7562f26d0e57df9d686168f40d6c94], 
RiskWare.Tool.CK, E:\?*?µN?N?N?N? torrent\photoShopcs4\Crack\keygen.exe, , [ab64c193e89340f6d6972b91857c9a66], 
Malware.Packer.Gen, E:\?*?µN?N?N?N? torrent\KitchenDraw\v.4.5.rus\Setup.exe, , [a36c73e1bbc06cca7c36d17b40c0eb15], 
Malware.Packer.Gen, E:\?*?µN?N?N?N? torrent\KitchenDraw\v.4.5.rus\KD\keygen.exe, , [af60c78d92e98aac0ca6a4a8669a4fb1], 
Trojan.Downloader, E:\?*?µN?N?N?N? torrent\????N????°?»N????°N? N??µN?N? ??N? DHT-Movies\Sony Sound Forge 7.0\Keygen.exe, , [050a470dbdbe9e98e89bf24c8e763cc4], 
RiskWare.Tool.CK, E:\?*?µN?N?N?N? torrent\Nero-7.9.6.0_rus\Keygen.exe, , [e12ee0748eedf83e580818a498697888],

[EZh-1986]

Сделали.

[thyrex]

Больше помочь нечем

[EZh-1986]

А каким именно вирус были файлы зашифрованы можно определить?

[thyrex]

P1010033.JPG - этот файл вообще забит нулями

А каким именно вирус были файлы зашифрованы можно определить?

Такие встречались, но какой детект им присвоили в вирлабе, я не припомню