зашифрованные документы - [email protected] 0.0.1.0.id

[Off]

Добрый день.
Как всегда пришло письмо -

Для выставления счета. Повторно.

-------- Пересылаемое сообщение --------
От кого: [email protected]
Кому:

Дата: 11.06.2015, 6:11:59 +04:00
Тема: Счет на оплату

Здравствуйте, просим выставить счет на продукцию указанного во вложении объема. Если сможете это сделать сегодня,

то успеем оплатить еще до конца недели. Касательно скидки надеемся, что наша договоренность в силе. Список необходимых

нам наименований высылаем ссылкой

С уважением,

Дягтеренко Виктор Сергеевич

Руководитель регионального филиала

ООО "Инфо Мир" по г. Санкт-Петербург

197376, Россия, Санкт-Петербург,

ул. Льва Толстого, д. 7, оф. 106

Тел. 8-953-202-17-78

E-mail: [email protected]

отреагировали быстро: скачали, распаковали, запустили. Аваст с лицензией на 3 года угрозы не распознал. За два часа - все файлы с расширением .cbf; заставка - 1 неделя для связи с [email protected], иначе всё потеряем.
Был бы признателен за помощь в расшифровке, для себя уже решили: 15т.р. платить не будем (ну разве что знакомый из К-отдела подсобит познакомиться с Moshiax Moshiax лично).

[Info_bot]

Уважаемый(ая) Off, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
2. Распакуйте архив с утилитой в отдельную папку
3. Запустите Check Browsers LNK.exe
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
5. Прикрепите этот отчет в вашей теме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Off]

Спасибо за быстрый ответ. Надеюсь ничего не забыл.

[mike 1]

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKLM\...\Run: [] => [X]
  HKLM\...\Run: [pr] => C:\Program Files\codec.exe
  2015-06-11 10:49 - 2015-06-11 10:49 - 00156286 _____ C:\Program Files\desk1.bmp
  2015-06-11 09:42 - 2015-06-11 10:47 - 00000080 _____ C:\Program Files\YAMDCZOELL.ZHQ
  2015-06-11 09:41 - 2015-06-11 09:41 - 00000000 ____D C:\Program Files\ооо objetive+
  StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\svchost.exe] => Enabled:Windows Debugger 32

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Off]

Спасибо за помощь и участие!
Это случайно не вариант

[email protected]_* варианты pidor и pidor1

? Как я понимаю шансов на расшифровку нет?

- - - - -Добавлено - - - - -

Жаль, не пользуетесь qiwi - с удовольствием поблагодарю, по любому большую работу делаете. Может заказать Помощь+?