[email protected]

[sagan]

Здравствуйте, помогите дешифровать файлы doc, docx, rtf, jpg, jpeg, xls, xlsx, pdf, tiff. На экране сообщение следующего содержания: [email protected]

[Info_bot]

Уважаемый(ая) sagan, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Обновите базы AVZ и переделайте логи

[sagan]

Скидываю обновленные логи

[thyrex]

Выполните скрипт в AVZ

Код:

 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\autorun.inf','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[sagan]

Скидываю новые логи

[thyrex]

Поместите в карантин МВАМ всё, кроме

Код:

Trojan.Dropped, C:\Windows\SysWOW64\hidcon.exe, , [87ca6592eb9e4cea94a079b4ea18a55b], 
Malware.Packer.Gen, C:\Program Files (x86)\Total Commander\Utils\UUDS\WnASPI32.dll, , [de73e017d0b9072fc3e691ded8283ec2], 
PUP.RiskwareTool.CK, D:\???»N? ???µN?N?N?????\Adobe Dreamweaver CS6\amtlib.dll, , [95bc52a5b9d072c40cd24a43e51d48b8], 
RiskWare.Tool.CK, D:\??N?????N??°????N?\keygen.exe, , [ec6503f4d9b0dd5998dbf9e434cecb35], 
RiskWare.Tool.CK, D:\??N?????N??°????N?\MS.Office.Standart2007RUS. K.SP2\MS Office Standard 2007 Russian\Msoe2007-KG.exe, , [41100becdbae2610a3722538d0329e62], 
Trojan.Agent.CK, D:\??N?????N??°????N?\N???N???N?????\keygen N???N???N?????.exe, , [57fa19de5f2ad462a8bd4b1e40c2fb05], 
RiskWare.Tool.CK, D:\N? ????N????° N? ??N? 22.02.2013\Documents and Settings\All Users\??????N????µ??N?N?\?§??N?N????° N??µ?µN?N?N??°\AdvancedSystemCare\Keygen.exe, , [6fe29364d6b3a690e423f3872dd57e82], 
PUP.Optional.LoadMoney, D:\???°??N?\??N??·N????°\sati kazanova feat zaycev net arsenium - do rassveta.exe, , [5cf59760bccd0a2c6ce52a7a42bf9070], 
RiskWare.Tool.CK, D:\N???N??µ????N?\VMware Workstation 9.0.1 Build 894247\keygen.exe, , [6ee32fc83752b77fd9e87b5ccf32b44c], 
Malware.Packer, D:\N???N??µ????N?\RonyaSoft Poster Printer v3.01.29 Final Ml_Rus\KEY\RonyaSoft.Poster.Printer.v3.01_KEYGEN-FFF.exe, , [024f52a5ff8a94a2ee92036cfb05ae52], 
PUP.RiskwareTool.CK, D:\N???N??µ????N?\ADOBE.DREAMWEAVER.CS6.ESD.LS6.WIN\Adobe amtlib.dll\32-bit\amtlib.dll, , [0b466f884d3cba7c79658b02976b29d7], 
PUP.RiskwareTool.CK, D:\N???N??µ????N?\ADOBE.DREAMWEAVER.CS6.ESD.LS6.WIN\Adobe amtlib.dll\64-bit\amtlib.dll, , [bb961bdc12774aec5d82800db54de41c], 
PUP.Optional.OpenCandy, D:\?·?°??N?N??·????\awdit-desktop-installer.exe, , [8ec3629541482313fb1695334eb708f8], 
Hacktool.Agent, D:\???±N??°N?\Windows Loader 2.2.1 by Daz\Windows Loader.exe, , [86cb4daa46434bebdbb0125b5ba6e11f], 
PUP.RiskwareTool.CK, D:\???±N??°N?\Adobe InDesign CS6 8.0\Adobe InDesign CS6 crack\amtlib.dll, , [3b16c235e7a257dffae42b62bf43b848], 
VirTool.Obfuscator, D:\??N??? 8\Total Commander PowerUser v47\Programm\DrWeb\BlueSpider\zlib1.dll, , [9ab7d225acdd81b512f8fa87bb458a76], 
Trojan.Agent, D:\??N??? 8\Total Commander PowerUser v47\Programm\Louderit\LConfig.exe, , [cb860fe81673eb4b9ca6a4936c9950b0], 
Malware.Packer.Gen, D:\??N??? 8\Total Commander PowerUser v47\Programm\SBListExtr\SBListHook.dll, , [4d0415e2b9d0dc5a2c75a4cb79874db3], 
Malware.Packer.T, D:\??N??? 8\Total Commander PowerUser v47\Programm\Multi_Password_Recovery\MPR.exe, , [81d01ed978116dc91abd71bb7e87a45c], 
PUP.RemoteAdmin, D:\??N??? 8\Total Commander PowerUser v47\Programm\Radmin\admdll.dll, , [f55c9e5940490c2a3db49bca679e36ca], 
PUP.RemoteAdmin, D:\??N??? 8\Total Commander PowerUser v47\Programm\Radmin\raddrv.dll, , [ed6432c50386a98da1eb6cf9a263b44c], 
PUP.SAMInside, D:\??N??? 8\Total Commander PowerUser v47\Programm\SAMInside\SAMInside.exe, , [ada455a2aedbb38370fbd7d44bba3ec2], 
Trojan.KillAV, D:\??N??? 8\Total Commander PowerUser v47\Programm\SFX Tool\GUI_7zS.exe, , [d97839be721724122eb97312e520ad53], 
Hacktool, D:\??N??? 8\Total Commander PowerUser v47\Programm\WPA_KILL\CRYPT.DLL, , [aca56394197001353a5c302b2cd6d030], 
PUP.RiskwareTool.CK, G:\Navitel\Navitel_COM2_patcher.exe, , [bf926097b7d2cf671298f7cd7f81e11f], 
PUP.RiskwareTool.CK, G:\Navitel\Navitel_Speed_4800_patcher.exe, , [153c23d4eb9e32046c3e15af0000a25e], 
Trojan.Dropper, G:\System Volume Information\_restore{951E6D48-DA28-48D6-849B-FD86740707A4}\RP18\A0006077.msi, , [bf92f20569202d09d9f077fd946cde22], 
RiskWare.Tool.CK, G:\???*?????*???????«\AdvancedDefrag.rar, , [3d14797e9bee49ed7b553b2116ecaf51], 
RiskWare.Tool.CK, G:\???*?????*???????«\AdvancedSystemCare.htm, , [87caa0578ffa41f50bfc93e747bb728e], 
RiskWare.Tool.CK, G:\???*?????*???????«\AllAdobeKeygens.rar, , [72dffef96a1f04329832216a669a857b], 
PUP.Keygen.Intro, G:\???*?????*???????«\NetOp.Remote.Control.Gateway.v9.5.2010028.rar, , [bb96f304bfcab48298d384ba5ca9b64a], 
PUP.Optional.LoadMoney, G:\???*?????*???????«\only-wot_netshtrihovannye-shkurki-0_8_3.exe, , [f45d9760e9a0b086495fc37c3cc9ad53], 
RiskWare.Tool.CK, G:\???*?????*???????«\EVEREST_Ultimate_Edition_5.02.1750_Final_+_crack_(keygen)_Rus.rar, , [d67b8a6ddaafc5716398ea72d32fb050], 
PUP.Hacktool.Patcher, G:\???*?????*???????«\PDF ???????????*?????*\7\Patch.exe, , [a3ae6d8a5e2b0e28acf01b91d03025db],

[sagan]

Переместил, что дальше файлы все равно защифврованы

[thyrex]

С расшифровкой не поможем

http://virusinfo.info/announcement.php?f=46&a=52