Пожалуйста помогите, поймал вирус-шифровальщик!

[SIZE=2]Всем доброго времени суток, поймал я на компьтер вирус, открыл на майле письмо якобы от налоговой, [/SIZE]
[SIZE=2]на самом деле письмо было обманкой, при открытии файла я установил на компьютере вирус-шифровальщик. [/SIZE]
[SIZE=2]Он зашифровал все музыкальные, текстовые документы, а так же фотографии, перестали запускаться программы и игры на компьютер. [/SIZE]
[SIZE=2]Жёсткий разделён у меня на два раздела, поэтому я сразу же восстановил винду в разделе № 1(где она и была), [/SIZE]
[SIZE=2]в надежде что фотки и и музыка находящееся в разделе №2 откроются. [/SIZE]
[SIZE=2]Но не тут то было, систему то я восстановил,получается удалил вирус, но фотки и музыка так и остались зашифрованы. [/SIZE]
[SIZE=3][SIZE=2]Расширение зашифрованных данных - da vinci code. После заражения и шифрования файлов, в разделе №2 появился текстовый документ следующего содержания -[/SIZE]
[/SIZE]
[SIZE=3]Ваши файлы были зашифрованы.[/SIZE]
[SIZE=3]Чтобы расшифровать их, Вам необходимо отправить код:[/SIZE]
[SIZE=3]3D0AC5E500A1569AA965|0[/SIZE]
[SIZE=3]на электронный адрес [email][email protected][/email] .[/SIZE]
[SIZE=3]Далее вы получите все необходимые инструкции.[/SIZE]
[SIZE=3]Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.[/SIZE]
[SIZE=3]Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае[/SIZE]
[SIZE=3]их изменения расшифровка станет невозможной ни при каких условиях.[/SIZE]
[SIZE=3]Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),[/SIZE]
[SIZE=3]воспользуйтесь формой обратной связи. Это можно сделать двумя способами:[/SIZE]
[SIZE=3]1) Скачайте и установите Tor Browser по ссылке: [url]https://www.torproject.org/download/download-easy.html.en[/url][/SIZE]
[SIZE=3]В адресной строке Tor Browser-а введите адрес:[/SIZE]
[SIZE=3]http://cryptsen7fo43rr6.onion/[/SIZE]
[SIZE=3]и нажмите Enter. Загрузится страница с формой обратной связи.[/SIZE]
[SIZE=3]2) В любом браузере перейдите по одному из адресов:[/SIZE]
[SIZE=3]http://cryptsen7fo43rr6.onion.to/[/SIZE]
[SIZE=3]http://cryptsen7fo43rr6.onion.cab/

[SIZE=2]отправив код я получил письмо, где было написано,цитирую-[/SIZE]

[/SIZE][COLOR=#000000][FONT=Arial][SIZE=3]-Стоимость дешифровки 7000р. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 10 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл, [/SIZE][/FONT][/COLOR]
[COLOR=#000000][FONT=Arial][SIZE=3]никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).[/SIZE][/FONT][/COLOR]
[COLOR=#000000][FONT=Arial][SIZE=3]В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было. [/SIZE][/FONT][/COLOR]
[COLOR=#000000][FONT=Arial][SIZE=3]Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы[/SIZE][/FONT][/COLOR]
[COLOR=#000000][FONT=Arial][SIZE=3]Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.-[/SIZE]


[SIZE=2]Я решил отправить один зашифрованный файл, после этого мне пришло новое письмо, где естественно был отправленный мною файл, и естественно расшифрованный. Платить 7т.р конечно я не готов, хотя бы даже в силу того что это может быть элементарный развод, не факт что потом потребуют ещё, а то и больше запросят.[/SIZE][/FONT][/COLOR]

Хочу дополнить об антивирусе, аваст изначально позволил мне загрузить из почты данный файл (он был в архиве),
и соответственно я потом разорхивировал и запустил его, на что аваст никак не отреагировал.
Не отреагировал так же аваст и напроверку на на наличие врусов в данном файле.
НО интересно не это, а то что после восстановления винды, и попытке скачать опять архив с вирусом,
аваст ни в какую не захотел его загружать, а начал бить тревогу что данный файл являеться вирусом.
После я снёс аваст, и поставил каспера. Загрузил архив с вирусом, разорхивировал и проверил касперским на наличие заразы.
На что каспер выдал - Файл был удалён, лечение невозможно. В подробном отчёте было написано,
что файл не обработан, но выдал название обьекта: Trojan-Downloader.JS/Agent.kqj

Естественно после восстановления винды, пытаться открыть файл на проверку работоспособности вируса я не стал,
ни каспером не авастом (хотя было интересно) понятно по каким соображениямя.

Уважаемый(ая) [B]Евгений125[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/pravila.html[/url]