зашифровано [email protected] 1.0.0.0.id

на почту пришло письмо такого содержания:
[B]
Subject:[/B] ПАО "СБЕРБАНК" - УВЕДОМЛЕНИЕ

[TABLE="width: 80%, align: center"]
[TR]
[TD]
[B]ПАО "СБЕРБАНК"[/B], Департамент принудительного взыскания проблемной задолженности

[TABLE="width: 30%, align: center"]
[TR]
[TD]УВЕДОМЛЕНИЕ ДОЛЖНИКА
[/TD]
[/TR]
[/TABLE]

[B]Уведомление о визите![/B]
[B][U]Уважаемый клиент![/U][/B]
[U]В связи с неоплатой Вами долга в размере [B]216320 [/B]руб. по месту Вашего проживания на [B]11.11.2015[/B] c 8-00 до 12-00 и [B]12.11.2015 [/B]с 15-00 по 21-00 запланирован визит группы кредитных инспекторов с целью выявления и осмотра имущества для дальнейшей его реализации органам исполнительной службы в соответствии с решением суда. [B](Копия решения суда в приложении)[/B][/U]
[U]Ваш долг возник в результате невыполнения обязательств по кредиту согласно договору №SAMDN-533395724832 от 14.02.2010 г.[/U]
[U]Что бы избежать выезд инспектора и последующих разбирательств, уплатите [B]218320[/B] руб. до даты визита инспекторов. Погасить задолженность Вы можете через терминал самообслуживания или в любом отделении ПАО "СБЕРБАНК". Детали смотрите в приложении.[/U]
[TABLE="width: 30%, align: center"]
[TR]
[TD][удалено]
[/TD]
[TD][удалено]
[/TD]
[/TR]
[/TABLE]

*Сумма долга указана по состоянию на 09.11.2015 г. При оплате долга уточните
точную сумму в отделении. Если Вы оплатили задолженность до получения письма -
проигнорируйте его.

Руководитель Департамента
по возврату проблемных долгов
И.В.Усачев[/TD]
[/TR]
[/TABLE]
в приложениях были ссылки, вот они: [удалено]
после открытия этих вложений файлы ворд, эксель, адоб и картинки зашифровались с именем [email][email protected][/email]-CL 1.0.0.0.id-RSTVVWXYZZABCCDEEFGHIIIJKLMMNNOPQRRS-11.11.2015 [email]11@[email protected][/email]
компьютер работал без админских прав, поэтому после перезагрузки файлы уже не шифровались, а вирус в папке program files не прописался. в автозагрузке (msconfig) тоже ничего не нашел.
сейчас можно создавать и редактировать файлы, но можно ли расшифровать зашифрованные? недавно видел здесь подобную тему.

Уважаемый(ая) [B]mihadm[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Зашифрованными файлами мою коллекцию не пополните?

+ Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.

высылаю, как и просили файлик для коллекции - раньше он был текстовым файлом (.txt). также высылаю пару отчетов от Farbar Recovery Scan Tool. зашифрованный файл пришлось отправить в архиве - слишком длинное у него имя

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3989940453-3131904085-2315572376-22108\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3989940453-3131904085-2315572376-6387\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2013-02-07 15:22 - 2013-02-07 15:22 - 0050330 _____ () C:\Program Files (x86)\AntiDust.exe
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]