Шифровальщик: [email protected]

Доброго времени суток! Прошу помочь с расшифровкой файлов, хотя бы .jpg! Не могу точно сказать откуда нетбук подхватил шифровальщика. Или с почты, или с программками, скачанными накануне для восстановления работоспособности флешки. Все файлы не открываются и переименованы вот так: SP_A1809.jpg.id-{XDIMRWAEINRWAFJNSWCHLRUYDHKPTXCGKOSW-18.07.2014 1@31@416820947}-email-[noparse][email protected][/noparse] Позже появилось сообщение на рабочем столе: "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту [noparse][email protected][/noparse] ВНИМАНИЕ!!! у вас есть 1 неделя что-бы написать мне на почту, по прошествии этого срока расшифровка станет невозможна!!!!Следуя инструкциям, выкладываю логи:

Уважаемый(ая) [B]Modelller[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\DeniMila\AppData\Local\Temp\launchie.vbs','');
QuarantineFile('C:\Users\DeniMila\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\DeniMila\AppData\Roaming\ScreenSaverPro.scr','');
QuarantineFile('C:\Users\DeniMila\AppData\Roaming\Microsoft\Yfaaay.exe','');
QuarantineFile('C:\Users\DeniMila\AppData\Roaming\Microsoft\Sfaaas.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFile('C:\Users\DeniMila\AppData\Local\Temp\27602192FdOh','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','27651348');
DeleteFile('C:\Users\DeniMila\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
DeleteFile('C:\Users\DeniMila\AppData\Roaming\Microsoft\Sfaaas.exe','32');
DeleteFile('C:\Users\DeniMila\AppData\Roaming\Microsoft\Yfaaay.exe','32');
DeleteFile('C:\Users\DeniMila\AppData\Roaming\ScreenSaverPro.scr','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yfaaay');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Sfaaas');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Users\DeniMila\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\Dealply.job','32');
DeleteFile('C:\Users\DeniMila\AppData\Local\Temp\launchie.vbs','32');
DeleteFile('C:\Windows\system32\Tasks\4952','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\Windows\system32\Tasks\Dealply','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

Сделала всё как Вы рекомендовали...

Поместите в карантин МВАМ всё, кроме
[code]PUP.Optional.InstallCore.A, C:\Users\DeniMila\Downloads\DownloadManagerSetup.exe, , [d4a90cd2db9f44f226d02b56ff017c84],
PUP.Optional.OpenCandy, C:\Program Files\ICQ7.2\upgrade\2dcd1d63cb45e6613582211c3d5f4b23, , [c6b75a84d2a8b086db0b82cf4eb62ad6],
PUP.Optional.OpenCandy, C:\Program Files\ICQ7.2\upgrade\53e83dd5315bfb1f928441c9b4618b68, , [423b6e70bac0c670bc2a7ad750b450b0],
Trojan.Agent, C:\Windows.old\Documents and Settings\?°??????\? ?°?±??N????? N?N????»\7Loader v.5.exe, , [c0bdeef086f454e279ab1db00cf51de3],
Trojan.Dropped, C:\System Volume Information\_restore{AA52821D-AA2F-47DA-A4A0-4FF83DEF90F0}\RP10\A0000291.exe, , [215c0bd3720875c190fde3c359a83cc4], [/code]

Готово! Поместила всё в карантин МВАМ, кроме, тех данных, что Вы перечислили.

Больше помочь нечем

...т.е. дешифратора нет в моем случае?
Данный шифровальщик ни у кого еще не встречался?
И на фотоальбомы нужно просто-напросто "забить"? (((

Ключ шифрования уникальный для каждого компьютера

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]