Зашифровало файлы в виде [email protected]***

[COLOR=#333333]Добрый вечер![/COLOR]
[COLOR=#333333]После открытия письма "ответ на обращение в РОСПОТРЕБНАДЗОР" и нажатия в нем на "прикрепленную информацию" зашифровались офисные файлы, файлы изображений и базы 1С8 в примерно такой формат[/COLOR]

[EMAIL="[email protected]"][email protected][/EMAIL]-CL 1.0.0.0.id-XZZACCDDEEFGHHIIIJKKLMMMNOOPQQRRSSTU-24.09.2015 [email]9@[email protected][/email]

Помогите, пожалуйста, зашифрованы все документы, а главное база 1С без резервной копии :(

Ссылки на файлы
[URL]http://rghost.ru/7PRxPfY67[/URL]
[URL]http://rghost.ru/66VdBQB2C[/URL]

Уважаемый(ая) [B]wFSAw[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
Toolbar: HKU\S-1-5-21-79742593-2897098467-679512114-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-79742593-2897098467-679512114-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF NewTab: yafd:tabs
CHR Extension: (Домашняя страница - Mail.Ru) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aijcflokephhcjdmjednnmejlcacgfgb [2015-09-09]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-09]
CHR HKLM\...\Chrome\Extension: [aijcflokephhcjdmjednnmejlcacgfgb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx
2015-09-24 09:15 - 2015-09-24 09:58 - 00000080 _____ C:\Program Files\XFDFMWBKRC.NRZ
2015-09-24 09:13 - 2015-09-24 09:13 - 00000000 ____D C:\Program Files\ООО 1С
2015-08-28 09:05 - 2015-08-28 09:08 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-08-28 09:05 - 2015-08-28 09:08 - 00000000 __SHD C:\ProgramData\Windows
Folder: C:\FRST\Quarantine
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

готово

Вложение из письма сохранилось?

в теле письма ссылка под BB кодом пряталась следующего содержания :

[B]"a href=[U]"[url][/url]"[/U] target="_blank" [COLOR="#FF0000"]Прикрепленная информация[/COLOR] /a"[/B]


во вложении скаченный файл после нажатия на ссылку, и сам скриншот письма, может кому полезно будет

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

подредактировал

С расшифровкой не поможем.