Зашифровались все фотографии

Printable View

19.01.2017, 08:50
asletchik

Вложений: 6

Зашифровались все фотографии

После перезагрузки ПК зашифровались все данные. пример 2шт в архиве.
Письма с требованием от вымогателей на ПК нет.
прикрепляю так же и лог файл.
Возможно ли чтото сделать?
19.01.2017, 08:51
Info_bot

Уважаемый(ая) [B]asletchik[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
20.01.2017, 14:26
SQ

Здравствуйте,

Удалите Advanced SystemCare, IObit в панели управления через установку программ.

HiJackThis [B](утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\)[/B] [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - (no file)
O2 - BHO: (no name) - {EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - (no file)
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - {7778AA60-698A-41D9-9BF0-7AB41045AA7F} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - MSConfig\startupreg: [Advanced SystemCare 4] "C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe" (2014/02/28)
O4 - MSConfig\startupreg: [Advanced SystemCare 7] "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto (2014/02/28)
O23 - Service S2: Advanced SystemCare Service 7 - (AdvancedSystemCareService7) - IObit - C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe
O23 - Service S2: LiveUpdate - (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
[/CODE]

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
24.01.2017, 09:26
asletchik

Вложений: 1

Высылаю логи.
24.01.2017, 10:05
SQ

[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {7778AA60-698A-41D9-9BF0-7AB41045AA7F} - No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\IObitBar\toolbar\1.bin => not found
CHR Extension: (Amazon Shopping Assistant by Spigot) - C:\Documents and Settings\Людмила\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp [2016-01-29] [UpdateUrl: hxxp://update.mybrowserbar.com/update/wt/gc/shoppingassistantamazon/update.xml] <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files\Common Files\Spigot\GC\saebay_1.1.crx [2013-10-14]
CHR HKLM\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files\Common Files\Spigot\GC\ErrorAssistant_1.3.crx [2013-12-27]
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files\Common Files\Spigot\GC\coupons_2.4.crx [2013-04-26]
CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files\Common Files\Spigot\GC\saamazon_1.0.crx [2012-11-22]
S2 hznygcoh; C:\WINDOWS\system32\svitih.dll [X]
S2 mqvry; C:\WINDOWS\system32\svitih.dll [X]
S2 qdojax; C:\WINDOWS\system32\svitih.dll [X]
S2 zfbgvbric; C:\WINDOWS\system32\svitih.dll [X]
NETSVC: mqvry -> C:\WINDOWS\system32\svitih.dll ==> No File
NETSVC: zfbgvbric -> C:\WINDOWS\system32\svitih.dll ==> No File
NETSVC: qdojax -> C:\WINDOWS\system32\svitih.dll ==> No File
NETSVC: hznygcoh -> C:\WINDOWS\system32\svitih.dll ==> No File
2017-01-13 18:50 - 2017-01-13 18:50 - 00004154 _____ C:\README9.txt
2017-01-13 18:50 - 2017-01-13 18:50 - 00004154 _____ C:\README8.txt
2017-01-13 18:50 - 2017-01-13 18:50 - 00004154 _____ C:\README7.txt
2017-01-13 18:50 - 2017-01-13 18:50 - 00004154 _____ C:\README6.txt
2017-01-13 18:50 - 2017-01-13 18:50 - 00004154 _____ C:\README5.txt
2017-01-13 18:50 - 2017-01-13 18:50 - 00004154 _____ C:\README4.txt
2017-01-13 18:50 - 2017-01-13 18:50 - 00004154 _____ C:\README3.txt
2017-01-13 18:50 - 2017-01-13 18:50 - 00004154 _____ C:\README2.txt
2017-01-13 18:50 - 2017-01-13 18:50 - 00004154 _____ C:\README10.txt
2017-01-13 18:50 - 2017-01-13 18:50 - 00004154 _____ C:\README1.txt
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
24.01.2017, 12:15
asletchik

Вложений: 1

Во вложении лог файл.
25.01.2017, 00:38
SQ

С расшифровкой не поможем!

P.S. Не удаляйте каталог C:\FRST до тех пор пока не решите вопрос с расшифровкой