Вирус зашифровал файлы.

Пришло почтовое сообщение, якобы от судебных приставов, пользователь его открыл и в комп проник вирус зашифровав все файлы, кроме тех которые были открыты. Теперь на рабочем столе заставка с надписью "Твои файлы зашифрованы, если хочешь всё вернуть, отправь 1 зашифрованный файл на эту почту [email][email protected][/email]" "Внимание у вас есть 1 неделя чтобы написать мне на почту, по прошествии этого срока расшифровка станет невозможна!!!"

Вот два зашифрованных файла

[url]http://dfiles.ru/files/qxfa4day2[/url]
[url]http://dfiles.ru/files/zli9dy0j2[/url]

Очень надеюсь на вашу помощь.

Уважаемый(ая) [B]Andrey Bystrov[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ExecuteRepair(10);
ExecuteRepair(17);
RebootWindows(false);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.

[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)


[/CODE]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows


Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Код и фикс я сделал. Обязательно ставить SP3 и все обновления? Это займёт много времени. Решит ли это проблему расшифровки файлов?

[QUOTE=Andrey Bystrov;1140480]Код и фикс я сделал. Обязательно ставить SP3 и все обновления? Это займёт много времени. Решит ли это проблему расшифровки файлов?[/QUOTE]
Рекомендуется установить. Нет не решит. Новые логи делайте.

Логи

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Я наслышан, что расшифровать может только оригинальный дешифратор, который есть только у злоумышленников. Есть надежда расшифровать файлы? Или проще переустановить систему, а нужные файлы со временем создать заново?

Логи в порядке. Ознакомьтесь [url]http://virusinfo.info/showthread.php?t=158883[/url].

Спасибо за совет, буду надеяться что rannohdecryptor хотя бы через полгода может доберётся до моей проблемы.