Помогите расшифровать файлы

**nikolas_2015** · 15.12.2015, 15:57

Всем доброго дня. Как и многие решил распаковать файл и завис компьютер пришлось выключать принудительно а после включения на следующий день обнаружил что все doc/ файлы и фото были зашифрованы. Вирусы вроде бы удалил при использовании разных антивирусных программ теперь нужно с файлами разобраться.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.12.2015, 15:59

Уважаемый(ая) nikolas_2015, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 15.12.2015, 18:41

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

**nikolas_2015** · 16.12.2015, 04:50

Здравствуйте! Все сделал как написано

Файлы

**mike 1** · 16.12.2015, 19:07

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2058610384-3955191882-1681005315-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-2058610384-3955191882-1681005315-500 -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} -  No File
Toolbar: HKU\S-1-5-21-2058610384-3955191882-1681005315-500 -> No Name - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
Toolbar: HKU\S-1-5-21-2058610384-3955191882-1681005315-500 -> No Name - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} -  No File
Toolbar: HKU\S-1-5-21-2058610384-3955191882-1681005315-500 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2015-05-23] [not signed]
FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\Администратор\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
FF Extension: SuperMegaBest.com - C:\Users\Администратор\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-12-15] [not signed]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2015-06-19]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
S1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X]
S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\QMUdisk.sys [X]
S3 TS888; \??\C:\Program Files\Tencent\QQPCMgr\10.6.15950.224\TS888.sys [X]
2015-12-12 11:20 - 2015-12-12 11:20 - 03932214 _____ C:\Users\Администратор\AppData\Roaming\AF5CEDE1AF5CEDE1.bmp
2015-09-05 16:02 - 2015-09-05 16:02 - 0000001 _RHOT () C:\Program Files\Obnovi Soft
2015-09-05 16:02 - 2015-09-05 16:02 - 0000001 _RHOT () C:\Program Files\Uniblue
2015-12-12 11:20 - 2015-12-12 11:20 - 3932214 _____ () C:\Users\Администратор\AppData\Roaming\AF5CEDE1AF5CEDE1.bmp
Task: {B42B8CCB-0EA1-4B1C-A3E1-555BE1948093} - \TweakBit\FixMyPC\Start FixMyPC automatic scanning -> No File <==== ATTENTION
ShortcutWithArgument: C:\Users\Администратор\Desktop\Программы для работы\Моzillа Firеfох.lnk -> C:\firefox.bat () -> "hxxp://searchs-nik.ru"  <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
FirewallRules: [{2987ABB5-CF9F-480D-8EFD-D26FC1C604F3}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{6F0525A6-892D-4802-92B2-00A6F76E7C12}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Помогите расшифровать файлы (заявка № 194526)

Опции темы