Здравствуйте! Помогите, получил файл на получение счета и зашифровались файлы на диске D

Здравствуйте! Помогите, получил файл на получение счета и зашифровались файлы на диске D. А там вся информация, фотки и прочее. Файл пришел еще 10 августа, раньше сообщить не было времени. Спасибо. Помогите пож-та.

Уважаемый(ая) [B]381392[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте! Как долго ждать ответ и еще хотел спросить, сколько надо оплачивать за ваши услуги? Спасибо.

Программу из папки c:\program files\tencent сами устанавливали?

Подробности о шифрованных файлов сообщите

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\2222 восстанов фотки и пр\[000411].rar','');
QuarantineFile('C:\Users\BAHA\AppData\Local\Microsoft\downloader.exe','');
QuarantineFile('C:\Users\BAHA\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\Program Files\Common Files\Distribute Application\appdistrib.exe','');
QuarantineFile('C:\Users\BAHA\AppData\Local\12750\Updater.exe','');
QuarantineFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe','');
DeleteFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe','32');
DeleteFile('C:\Users\BAHA\AppData\Local\12750\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','32');
DeleteFile('C:\Program Files\Common Files\Distribute Application\appdistrib.exe','32');
DeleteFile('C:\Windows\system32\Tasks\appdistrib','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft Downloader','32');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','32');
DeleteFile('C:\Users\BAHA\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
DeleteFile('C:\Users\BAHA\AppData\Local\Microsoft\downloader.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]

Вроде бы отправил, я не очень силен в этих делах. Подскажите если что.

[quote="thyrex;1304368"]Программу из папки c:\program files\tencent сами устанавливали?[/quote]Это я у себя спросил?

Ой простите. Эту программу я еще в прошлом году устанавливал, это QQ для общения с друзьями из другой страны. А что, что то не так?

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Исполнил

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-475000490-3996782361-3539244473-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-475000490-3996782361-3539244473-1000] => http=127.0.0.1:2080
BHO: No Name -> {95d44554-ceae-414b-80d5-464285c38738} -> No File
BHO: No Name -> {DEDCD400-D7C3-4B07-924F-50AE6CDAC183} -> No File
Toolbar: HKLM - No Name - {95d44554-ceae-414b-80d5-464285c38738} - No File
FF Extension: SocialLife for Firefox™ - C:\Users\BAHA\AppData\Roaming\Mozilla\Firefox\Profiles\gh5hcr9r.default-1428763000244\Extensions\[email protected] [2015-04-23]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\akimgimeeoiognljlfchpbkpfbmeapkh [2015-04-23]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-23]
OPR Extension: (SL for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-04-23]
OPR Extension: (SocialLife for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\djnfikhimijfcoaoblganhllmdjejggi [2015-01-08]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-04-22]
OPR Extension: (SocialLife for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2015-01-19]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\BAHA\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-04-22]
2015-08-10 16:06 - 2014-10-26 18:28 - 00000000 ____D C:\Program Files\SearchSnacks_1.10.0.1
2015-08-10 16:06 - 2014-06-22 08:48 - 00000000 ____D C:\Program Files\RelevantKnowledge
Task: {494F3D59-B3F3-4826-A41E-24B73464CC4C} - \Microsoft Downloader -> No File <==== ATTENTION
Task: {53CFF82F-41F8-41E5-97D3-B0B4038D1FAC} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {57FB31D2-17CC-4C30-A868-50E5AD01A17E} - \extsetup -> No File <==== ATTENTION
Task: {BE6400F2-B107-403D-B679-F3857BA72B61} - \Adobe Flash Player Airapp -> No File <==== ATTENTION
Task: {D1D3EDFA-4009-4DCB-9732-E1DCB7E1AA10} - \Safebrowser -> No File <==== ATTENTION
Task: {EE2F44DE-446F-449E-851A-0DFC77DF1349} - \Kbupdater Utility -> No File <==== ATTENTION
Task: {FB6A6CEA-F01E-43B8-9D77-C26D3B6FBBC7} - \appdistrib -> No File <==== ATTENTION
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

сделал

Что стало с именами файлов?

Ну был fixlist.txt - вот такой файл, но потом почему то он стал вот таким - Fixlog.txt, вот его и отправил.
А что, опять что то не так сделал?

Я вообще-то про шифрование

Ой извините, но файлы так и остались под теми же длинными названиями.
([email protected] 1.1.0.0.id-GIJKNNPQRSUVWXYZABDEFGHIJKLNOPQRSTUW-10.08.2015 [email]14@[email protected][/email])

С расшифровкой не поможем

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]