Вирус, который шифрует файлы

Здравствуйте

Заразили комп вирусом, который шифрует файлы в breaking_bad

Уважаемый(ая) [B]sir_matrix[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/url]

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.

Check Browsers' LNK
К сожалению программа сразу вылетает
"Инструкция по адресу ... обратилась к памяти по адресу ... Память не может быть read"

Логи второй програмки во вложении

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: PC Tools Browser Guard BHO -> {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} -> C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll => No File
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll => No File
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll => No File
BHO: IE 4.x-6.x BHO for Download Master -> {9961627E-4059-41B4-8E0E-A7D6B3854ADF} -> C:\PROGRA~1\DOWNLO~1\dmiehlp.dll => No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll No File
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartab.dll No File
Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartab.dll No File
Toolbar: HKU\S-1-5-21-436374069-764733703-1417001333-500 -> PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll No File
Toolbar: HKU\S-1-5-21-436374069-764733703-1417001333-500 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartab.dll No File
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll No File
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll No File
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll No File
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll No File
Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\system32\mshtml.dll No File
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll No File
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\Admin\Рабочий стол\README9.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\Admin\Рабочий стол\README8.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\Admin\Рабочий стол\README7.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\Admin\Рабочий стол\README6.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\Admin\Рабочий стол\README5.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\Admin\Рабочий стол\README4.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\Admin\Рабочий стол\README3.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\Admin\Рабочий стол\README2.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\Admin\Рабочий стол\README10.txt
2015-12-03 19:40 - 2015-12-03 19:40 - 00000843 _____ C:\Documents and Settings\Admin\Рабочий стол\README1.txt
2015-12-03 17:51 - 2015-12-03 17:51 - 00000843 _____ C:\README9.txt
2015-12-03 17:51 - 2015-12-03 17:51 - 00000843 _____ C:\README8.txt
2015-12-03 17:51 - 2015-12-03 17:51 - 00000843 _____ C:\README7.txt
2015-12-03 17:51 - 2015-12-03 17:51 - 00000843 _____ C:\README6.txt
2015-12-03 17:51 - 2015-12-03 17:51 - 00000843 _____ C:\README5.txt
2015-12-03 17:51 - 2015-12-03 17:51 - 00000843 _____ C:\README4.txt
2015-12-03 17:51 - 2015-12-03 17:51 - 00000843 _____ C:\README3.txt
2015-12-03 17:51 - 2015-12-03 17:51 - 00000843 _____ C:\README2.txt
2015-12-03 17:51 - 2015-12-03 17:51 - 00000843 _____ C:\README10.txt
2015-12-03 17:51 - 2015-12-03 17:51 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
C:\Documents and Settings\Admin\Local Settings\Temp\GUR3.exe
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

во вложении

С расшифровкой не поможем

У вас есть услуга: [url]http://virusinfo.info/content.php?r=613-sub_pomogite[/url]
[url]http://virusinfo.info/content.php?r=639-decoding[/url] - помощь в расшифровке

Имеет смысл ее заказывать или с данным вирусом это бесполезно?

[quote="thyrex;1339645"]С расшифровкой не поможем[/quote]касается всех вариантов