Помогите расшифровать CRYPTED

Добрый день,Помогите расшифровать файлы CRYPTED. Диагностику по Вашей инструкции сделала, прикрепляю.Заранее спасибо за помощь!

Уважаемый(ая) [B]akinisun[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Luchik\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe','');
QuarantineFile('C:\Windows\system32\drivers\{2aef3055-b510-4b53-955a-e6996f0d07e9}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{2aef3055-b510-4b53-955a-e6996f0d07e9}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{42e50651-9669-456e-9081-d5a836274274}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{4bcd2e21-b225-4bad-81f4-2c4a7013cd87}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}w.sys','');
DeleteService('{a55667f1-a319-4629-a8b6-a68d9d3313ee}w');
DeleteService('{4bcd2e21-b225-4bad-81f4-2c4a7013cd87}Gw');
DeleteService('{42e50651-9669-456e-9081-d5a836274274}w');
DeleteService('{42e50651-9669-456e-9081-d5a836274274}Gw');
DeleteService('{2aef3055-b510-4b53-955a-e6996f0d07e9}w');
DeleteService('{2aef3055-b510-4b53-955a-e6996f0d07e9}Gw');
DeleteFile('C:\Windows\system32\drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{4bcd2e21-b225-4bad-81f4-2c4a7013cd87}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{42e50651-9669-456e-9081-d5a836274274}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{2aef3055-b510-4b53-955a-e6996f0d07e9}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{2aef3055-b510-4b53-955a-e6996f0d07e9}Gw.sys','32');
DeleteFile('C:\Users\Luchik\AppData\Roaming\newnext.me\nengine.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
DeleteFile('C:\Users\Luchik\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search','command');
DeleteFile('C:\Windows\Tasks\temp_4d9052db-7c36-4b38-b4c1-350a26f63b46-6.job','32');
DeleteFile('C:\Windows\system32\Tasks\temp_4d9052db-7c36-4b38-b4c1-350a26f63b46-6','32');
DeleteFile('C:\Users\Luchik\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{D08EC3D7-5C46-4562-B8F8-B9860C5F4E9D}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]

я сделала скрипты и есть новые логи. как их прикрепить?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

новые логи

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.

Отправляю

Что-то не вижу в логах ни одного шифрованного файла

у меня их очень много на диске д. но я лечила доктор веб утилитой.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

у меня их очень много на диске д. но я лечила доктор веб утилитой.

Образец пришлите

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowsers' Lnk[/url]

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425320807&from=sky&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD605562&q={searchTerms}
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425320807&from=sky&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD605562&q={searchTerms}
HKU\S-1-5-21-2251443240-4241388926-558672355-1000\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.mystartsearch.com/?type=hp&ts=1425320807&from=sky&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD605562
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-2251443240-4241388926-558672355-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF SearchPlugin: C:\Users\Luchik\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\dsrlte.xml [2015-03-02]
FF Extension: Desktopy - C:\Users\Luchik\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{71238372-3743-33ab-8a9f-93722af74c97} [2014-02-19] [not signed]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\AmiExt\flashEnhancer\ff => not found
CHR Extension: (mechgkelogghhgmpmbpofjijifdppppl) - C:\Users\Luchik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mechgkelogghhgmpmbpofjijifdppppl [2015-03-06]
CHR HKLM\...\Chrome\Extension: [cgbealecnakbhfoeeipcnoboempfkbjd] - C:\Program Files\AmiExt\flashEnhancer\ch\flashEnhancer.crx <not found>
2015-12-19 10:59 - 2015-12-19 11:25 - 00000000 ____D C:\Users\Все пользователи\Tmp0x0x
2015-12-19 10:59 - 2015-12-19 11:25 - 00000000 ____D C:\ProgramData\Tmp0x0x
C:\Users\Luchik\AppData\Local\Temp\1Kl4J05M0BOn87m.exe
C:\Users\Luchik\AppData\Local\Temp\amigoBrowser.exe
C:\Users\Luchik\AppData\Local\Temp\amigoSearch.exe
C:\Users\Luchik\AppData\Local\Temp\amigo_setup.exe
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE32-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE33-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE34-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE35-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE36-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE37-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE38-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE39-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE3A-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE3B-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE3C-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE3D-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE3E-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE3F-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE40-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE41-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C27CCE42-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1000_Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{949CDFC6-2A52-4C27-A0A2-F87EF62D5536}\localserver32 -> "C:\Users\Luchik\AppData\Local\Yandex\Updater\praetorian.exe" => No File
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE32-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE33-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE34-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE35-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE36-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE37-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE38-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE39-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE3A-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE3B-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE3C-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE3D-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE3E-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE3F-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE40-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE41-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C27CCE42-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2251443240-4241388926-558672355-1001_Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32 -> no filepath
Task: {E2C70B10-A888-4543-97BF-0D51C45D3220} - \{D08EC3D7-5C46-4562-B8F8-B9860C5F4E9D} -> No File <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Логи

Зашифрованные файлы не прикрепляются. все остальные действия выполнила и отправила

[quote="akinisun;1343499"]Зашифрованные файлы не прикрепляются.[/quote]Ну так заархивируйте или выложите на обменник без капчи и ожидания

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]

3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.

[QUOTE=thyrex;1343501]Ну так заархивируйте или выложите на обменник без капчи и ожиданияСкачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.1. Распакуйте архив с утилитой в отдельную папку.2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке[img]http://dragokas.com/tools/move.gif[/img]3. Отчет о работе [b]ClearLNK-.log[/b] будет сохранен в папке [b]LOG[/b].4. Прикрепите этот отчет к своему следующему сообщению.[/QUOTE]отправляю

Файл шифрованный долго ждать?

[url]https://dropmefiles.com/0xq8n[/url]

вот примеры файлов

Это можно расшифровать.

При наличии тела самого шифратора. Вспоминайте, что запускали перед появлением шифровальщика

драйвера для USB RS232 ПЕРЕХОДНИКА, НО РАЗНЫЕ И С РАЗНЫХ САЙТОВ

Мне нужен файл, после запуска которого все и зашифровалось

[удалено]
ВОТ ССЫЛКА НА ФАЙЛЫ. ИЗВИНИТЕ, НО Я ТОЧНО НЕ ЗНАЮ, ПОСЛЕ КАКОГО ВСЕ ПОЛУЧИЛОСЬ...

[QUOTE=akinisun;1343547][удалено]ВОТ ССЫЛКА НА ФАЙЛЫ. ИЗВИНИТЕ, НО Я ТОЧНО НЕ ЗНАЮ, ПОСЛЕ КАКОГО ВСЕ ПОЛУЧИЛОСЬ...[/QUOTE]Добрый вечер, я что-то не так сделала?Вы еще сможете помочь?