Ватник91 зашифровал файлы на ПК. Прощу помощи в расшифровке и лечении данного несчастного случая.

[virysit]

Добрый день, я очередной пострадавший от арбитражного суда. Помогите расшифроваться.
зашифрованы jpg doc docx. вероятно еще и архивы. Очень жду помощи с дешифровкой, платить злоумышленникам принципиально не хочу.

[Info_bot]

Уважаемый(ая) virysit, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[virysit]

Добрый день, я очередной пострадавший от арбитражного суда. Помогите расшифроваться.
зашифрованы jpg doc docx. вероятно еще и архивы. Очень жду помощи с дешифровкой, платить злоумышленникам принципиально не хочу.

в дополнение к предоставленной инфе даю ссылку на зашифрованный файл.
http://dropmefiles.com/FawrK

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\Adobe Flash Player\info.exe','');
 DeleteFile('C:\Program Files\Adobe Flash Player\info.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;	
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[virysit]

Каратнин прислал по всем правилам. Я нашел у себя на диске С папку письмо и в ней 3 файла которые относятся к вирусу, их вам выслать? В папке адоби флеш плеер было 2 картинки и vbrовский скрипт который устанавливал их на раб стол заставкой(к сожалению с дуру ума я их удалил).

- - - - -Добавлено - - - - -

прикрепляю лог MBAM.

[thyrex]

Поместите в карантитн МВАМ всё, кроме

Код:

RiskWare.Tool.CK, D:\????N?\WinRAR 4.20 Final\keygen\Keygen.exe, , [61f0fbfcbecb6cca6d98d58b907249b7], 
Hacktool, D:\????N?\Win7 Activator\Crack_WinXP-SP2-SP3\Crypt.dll, , [48096295ee9ba591e585a2bcda28728e], 
Hacktool.Wpakill, D:\????N?\Win7 Activator\Crack_WinXP-SP2-SP3\WPA_Kill.exe, , [6ce5ce297e0bb284f0c50c52cd3507f9], 
Trojan.Agent.H, D:\????N?\????N???N??°?·?±N???N? + ?°??N???N??°?·???°N??°\nospread.exe, , [8cc5bf38c7c292a45be911ae08fa7987],

Сделайте логи RSIT

[virysit]

прикрепил логи RSIT
Как поместить в карантин те файлы? Дело в том что после сохранения логов я закрыл программу а из логов смог только выдрать по путям сами файлы и заархивировать их в отдельное место.

[thyrex]

Поместить в карантин МВАМ сможете только после запуска повторного сканирования и его окончания

Папку C:\Program Files\Письмо удалите

С расшифровкой не поможем

http://virusinfo.info/announcement.php?f=46&a=52

[virysit]

Печально что не получится восстановить инфу. Столько труда коту под хвост.... ну ни чего переживу.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены