зашифрованы фото , музыкальные файлы mp3 и документы

**Alex Dolfin** · 27.03.2015, 12:25

специалисты тупо переустановили систему , но файлы не разшифрованы !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:14, on 27.03.2015
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\ProgramData\DatacardService\DCSHelper.exe
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Program Files\Unite 3G Internet\Unite 3G Internet.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
E:\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AVdowloads - {11263C8C-874C-47DB-A43A-827EC5C325FB} - C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Avira Systray] C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{564E4E27-63A2-46A4-9429-2AE80E2AEF18}: NameServer = 172.26.134.20 172.26.135.24
O23 - Service: Avira Планировщик (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - Hewlett-Packard Company - C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService .exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Unite 3G Internet. OUC (Unite 3G Internet. RunOuc) - Unknown owner - C:\Program Files\Unite 3G Internet\UpdateDog\ouc.exe

--
End of file - 4827 bytes
это логи с указанной вами программы

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 27.03.2015, 12:26

Уважаемый(ая) Alex Dolfin, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Alex Dolfin** · 27.03.2015, 12:27

первый файл оригинал , второй заражёный . я сам не специалист ...просто прошу помощи .

**thyrex** · 27.03.2015, 14:07

Логи после переустановки бесполезны

что запускали перед шифрованием?

**Alex Dolfin** · 27.03.2015, 21:20

скачал бесплатный дэймонд туулс и понеслась распаковок какие то проги непонятные и на пике всего банер с эмблемой ЦРУ и в каждой папке файлы с текстом - Внимание! У вас на компьютере обнаружен пиратский контент! Все ваши файлы зашифрованы! Чтобы расшифровать файлы вам необходимо посетить сайт http://stp.lixter.com и следовать инструкциям размещённым на нём. Ваш id 725863. Вы можете 5 раз ввести пароль. При превышении этого лимита, все файлы будут удалены! Самостоятельные попытки расшифровать данные могут привести к их утере.

- - - - -Добавлено - - - - -

http://virusinfo.info/showthread.php?t=179685 - я смотрю у вас подобная заявка есть уже !!!

**thyrex** · 27.03.2015, 22:35

На данный момент с расшифровкой не поможем

**Alex Dolfin** · 27.03.2015, 23:00

да не вопросс я подожду ...просто там все архивы фото были ! Дети и жена ! мы уже не молоды с ней ......но всё равно спасибо вам ребята вы хоть старались ...вы классные парни !!!

**mike 1** · 19.05.2016, 00:56

Пришлите зашифрованный файл

зашифрованы фото , музыкальные файлы mp3 и документы (заявка № 180610)

Опции темы

зашифрованы фото , музыкальные файлы mp3 и документы

Это понравилось:

Антивирусная помощь

Это понравилось:

Антивирусная помощь

Это понравилось:

Похожие темы

Зашифрованы документы и фото

Фото и видео документы зашифрованы AES256

Троян-шифратор, зашифрованы документы и фото-архив, всем файлам присвоил расширение AES256

Зашифрованы все фото и документы PAYCRYPT@GMAIL_COM [not-a-virus:AdWare.Win32.Tirrip.f ]

Зашифрованы все фото и документы

Ваши права в разделе