EnCrYpTeD

Доброго времени суток.
Очень прошу помочь.
Почти все важные файлы на компьютере зашифрованы и имеют расширение .EnCrYpTeD, пробовал различные декрипторы от DR WEB (например "te47decrypt"и др , "te94decrypt"- придает файлам человеческий вид но они неработоспособны) так же пробовал "XoristDecryptor"- не дешифрует.
В текстовом документе, на раб. столе, просит отослать 7000 на счёт на Mail.ru
Информация жизненно важна
Логи прилагаю.

Уважаемый(ая) [B]Tyatya[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

Пробуйте [url]http://support.kaspersky.ru/viruses/solutions?qid=208637174[/url] и сообщите результат

Я же писал что пробовал, результат - Can't init decryptor

Сделайте экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Classes, запакуйте полученный файл и прикрепите к сообщению

HKEY_LOCAL_MACHINE\SOFTWARE\Classes

Мда

1. Запустите редактор реестра, зайдите в указанную ветку
2. Файл - Экспорт

Дальше разберетесь

да я в курсе, просто что то файл не прикрепляется

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

во

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

1.rar:
23.3 Кб превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений

разделил на 2

если нужно, могу выслать зашифрованный файл, и такой же без шифрации

В папке C:\Documents and Setting\<Ваш профиль>\Local Settings\Temp поищите файл vru3Ifd1r0b8mKK.exe
Запакуйте его с паролем [B]virus[/B], выложите на обменник и пришлите мне ссылку через личные сообщения

к сожалению этот файл уже убит антивирем

Зря. Тогда вспоминайте, что запускали перед тем, как файлы зашифровались

на рабочем столе был ярлык типо от Chrome хотя его туда никто T
не ставил, в последствии каспер его тоже удалил сообщив что это был Ransom.Win32.Xorist.bl

Какой сайт посещали перед тем, как появился ярлык?

доступ к компу имело несколько людей поэтому точно сейчас не выяснить, (никто не сознается)

Без этой информации и удаленного антивирусом файла помочь невозможно. Пытайте :)

Антивирус какой установлен? Касперский?

был установлен нод32, но так как он всю эту заразу незаметил, то лечил я при помощи Kaspersky Virus Removal Tool 2010

Т.е. файл был удален Kaspersky Virus Removal Tool 2010 ?

да, подскажите есть ли там карантин и как оттуда извлекать