AES256

[Темка Мирошниченко]

Доброго времени суток, помогите пожалуйста расшифровать файлы? Логи во вложении.
Спасибо.

Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
TOR: https://www.torproject.org/ | Видео инструкция: http://youtu.be/43feBLwHzn0
url_1: http://y6kpyefykdvswxps.onion:4567/pay.html
url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html
HashKey: 7ec97aca8dc22433da5fbe1167d9237d
ID: 6306

[Info_bot]

Уважаемый(ая) Темка Мирошниченко, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

1. Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
2. Распакуйте архив с утилитой в отдельную папку
3. Запустите sitlog.exe
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
4. В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
5. По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
6. Прикрепите эти отчеты в вашей теме.

[Темка Мирошниченко]

Сделал логи через SITlog

[mike 1]

Выполните скрипт в AVZ:

Code:

Procedure ScanDir(ADirName : string; AScanSubDir : boolean);
var FS : TFileSearch;
begin
ADirName := NormalDir(ADirName);
FS := TFileSearch.Create(nil);
FS.FindFirst(ADirName + '*');
while FS.Found do
  begin
    SetStatusBarText(ADirName + FS.FileName);
    if FS.IsDir then
     begin
       if AScanSubDir and (FS.FileName <> '.') and (FS.FileName <> '..') then
         ScanDir(ADirName + FS.FileName, AScanSubDir)
     end
    else
      AddToLog(ADirName + FS.FileName + '__MD5= ' + CalkFileMD5(ADirName + FS.FileName)+ '__Size= '+ IntToStr(GetFileSize(ADirName + FS.FileName)));

    FS.FindNext;
  end;
FS.Free;
end;

begin
ClearLog;
ScanDir('C:\Users\User\AppData\Roaming\tor', true);
ScanDir('C:\Users\User\AppData\Roaming\Microsoft DB', true);
ScanDir('C:\Users\User\AppData\Roaming\GemWare', true);
ScanDir('C:\Users\User\AppData\Roaming\ICL', true);
SaveLog(GetAVZDirectory + 'MD5&Size.txt');
end.

Выложите файл MD5&Size.txt из папки с авз.

[Темка Мирошниченко]

Выполнил скрипт в AVZ, отчет во вложении

[mike 1]

Печалька похоже до конца отработал.

Попробуйте восстановить при помощи программ по восстановлению данных что нибудь из этих папок.

Code:

01.10.2014 19:37:39 ----D---- C:\Users\User\AppData\Roaming\tor
01.10.2014 19:37:35 ----D---- C:\Users\User\AppData\Roaming\Microsoft DB
30.09.2014 15:10:21 ----D---- C:\Users\User\AppData\Roaming\GemWare
30.09.2014 15:09:59 ----D---- C:\Users\User\AppData\Roaming\ICL

Еще постарайтесь вспомнить что запускали и качали за последние 3-4 дня?

[Темка Мирошниченко]

Качал модпак от Джова для танков, и жена качала какую-то программу как сказала вроде с почты.
А у меня все фотографии теперь не восстановить? Т.К. только фото важны, остальное вообще без разницы

[mike 1]

Упакуйте установочные файлы обеих программ в zip архив с паролем virus и пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

[thyrex]

http://support.kaspersky.ru/viruses/disinfection/10556 пробуйте