зашифровывались файлы с расширением xtbl [Trojan-Banker.Win32.Tinba.jpy, Backdoor.Win32.Androm.ghxd ]

[Максим Алексеевич]

добрый день. зашифровывались файлы в расширение xtbl, в текстовом файле текст" Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:
5AEA451ED6DE02B3257D|0
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."
что можно сделать и как расшифровать.
были найдены вирусы
trojan.pws.tinba
trojan.encoder.858
при чем зашифровывались не только текстовые файлы но и другие расширения.
Помогите ответ на [удалено]

[Info_bot]

Уважаемый(ая) Максим Алексеевич, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\максим\AppData\Roaming\5F910646\bin.exe','');
 DeleteFile('C:\Users\максим\AppData\Roaming\5F910646\bin.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5F910646');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы


Сделайте новые логи

[Максим Алексеевич]

скрипт в AVZ выполнил, передал по ссылки запрошенный карантин, два вируса в архиве virus.zip пароль virus
при первом обнаружение вируса, антивирус был остановлен и trojan.pws.tinda & trojan.encoder.858 были сжаты в архив потом антивирус их удалил. сделал повторно новые логи прикреплены с сообщению там же архив с вирусом.зип
p.s. архив с вирусом будет во втором письме,

[mike 1]

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Максим Алексеевич]

почему не помещается архив с вирусом, не хватает 183,3кб. как Вам его передать?

[mike 1]

почему не помещается архив с вирусом, не хватает 183,3кб. как Вам его передать?

Потому что в теме карантин не нужно выкладывать для этого есть специальная форма отправки подозрительных файлов вверху темы. Упакуйте вирус в zip архив с паролем virus и пришлите по красной ссылке вверху темы.

[Максим Алексеевич]

первый отчет FRST

- - - - -Добавлено - - - - -

другой отчет.

[mike 1]

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

???

[Максим Алексеевич]

извиняюсь, какую процедуру провести?, вхожу в карантин а он запрашивает логин и пароль. Логин и пароль такой как для входа на Ваш сайт или? и сообщение после процедуры присланного Вами архива?

- - - - -Добавлено - - - - -

если это этот файл virusinfo_autoquarantine.zip он у меня 22кб весит при этом пустой, этот файл я так думаю был создан программой avz. и по паролю я на Ваш сайт захожу через facebook как узнать пароль, а имя я так понимаю это моя почта.

[mike 1]

По этой http://virusinfo.info/content.php?r=290-virus-detector ссылке переходили?

Перепишите информацию о загруженном архиве (состоит из трёх строчек: имя файла, размер и MD5).

[Максим Алексеевич]

virusinfo_auto_МАКСИМ-ПК.zip файл был загружен в карантин.

[mike 1]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  Toolbar: HKU\S-1-5-21-693203055-4220177506-4266725146-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
  Toolbar: HKU\S-1-5-21-693203055-4220177506-4266725146-1000 -> No Name - {41564952-412D-5637-4300-7A786E7484D7} -  No File
  Toolbar: HKU\S-1-5-21-693203055-4220177506-4266725146-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
  Toolbar: HKU\S-1-5-21-693203055-4220177506-4266725146-1000 -> No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
  FF Extension: PassShow - C:\Program Files (x86)\PassShow\154.xpi [2014-02-18]
  CHR Extension: (No Name) - C:\Users\максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-17]
  CHR Extension: (No Name) - C:\Users\максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-04-13]
  CHR Extension: (No Name) - C:\Users\максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-01-16]
  CHR Extension: (No Name) - C:\Users\максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-14]
  CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
  CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - No Path
  CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
  CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - No Path
  CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
  2015-02-18 16:49 - 2015-02-19 22:24 - 00000000 ___HD () C:\Users\максим\AppData\Roaming\5F910646
  2015-02-18 16:49 - 2015-02-19 04:25 - 00000000 __SHD () C:\Users\Все пользователи\Windows
  2015-02-18 16:49 - 2015-02-19 04:25 - 00000000 __SHD () C:\ProgramData\Windows
  Task: {1E832A6B-059E-4896-A48B-17D9E0D86180} - \SpeedDiskSchedule No Task File <==== ATTENTION
  Task: {20F013DF-7530-4DB0-9E53-714E31761CCF} - \{90C38C47-CA5F-4174-8160-DA921D48CCF0} No Task File <==== ATTENTION
  Task: {5DA39768-7753-4E95-83EB-2EFA3CFC32DA} - \{4C321A67-A45A-4EDC-A273-89ECEE53198F} No Task File <==== ATTENTION
  Task: {657BE1F9-D81D-40AA-B1D9-52881239DF9B} - \NUSchedule No Task File <==== ATTENTION
  Task: {9F0A8CAE-ECB2-4E70-AB6C-1CBA48DA6633} - \{FFDE35DF-8E9E-496E-93B7-16FEA2252F46} No Task File <==== ATTENTION
  Task: {BD84EE92-2EF6-48A9-866E-0EBE42D4D2B8} - \{49ABAB30-1F54-4976-A8D1-3F079AA0743F} No Task File <==== ATTENTION
  Task: {C04AF57D-3014-497F-942E-4C61B71D8738} - \{83615A88-590C-44C4-BA52-CD12E23CD951} No Task File <==== ATTENTION
  Task: {C4F09DED-6BA2-4F11-AC61-3CB0B21E060B} - \NUAutoUpdate No Task File <==== ATTENTION
  Task: {EF5BC7A0-5568-4E72-9C35-0652E9829EDE} - \{F2177747-99DB-4CB5-962A-7C28C2CD321C} No Task File <==== ATTENTION
  AlternateDataStreams: C:\Windows\ncftp.exe:$CmdTcID
  AlternateDataStreams: C:\Windows\ncftpbatch.exe:$CmdTcID
  AlternateDataStreams: C:\Windows\ncftpbookmarks.exe:$CmdTcID
  AlternateDataStreams: C:\Windows\ncftpget.exe:$CmdTcID
  AlternateDataStreams: C:\Windows\ncftpls.exe:$CmdTcID
  AlternateDataStreams: C:\Windows\ncftpput.exe:$CmdTcID
  AlternateDataStreams: C:\Windows\system32\PortMon.dll:$CmdTcID
  AlternateDataStreams: C:\Windows\system32\vmnetbridge.dll:$CmdTcID
  AlternateDataStreams: C:\Windows\system32\VMNetSrv.dll:$CmdTcID
  AlternateDataStreams: C:\Windows\system32\vnetinst.dll:$CmdTcID
  AlternateDataStreams: C:\Windows\SysWOW64\vmnat.exe:$CmdTcID
  AlternateDataStreams: C:\Windows\SysWOW64\vmnetdhcp.exe:$CmdTcID
  AlternateDataStreams: C:\Windows\SysWOW64\vsocklib.dll:$CmdTcID
  AlternateDataStreams: C:\Windows\system32\Drivers\vmci.sys:$CmdTcID
  AlternateDataStreams: C:\Windows\system32\Drivers\vmnetadapter.sys:$CmdTcID
  AlternateDataStreams: C:\Windows\system32\Drivers\vmnetbridge.sys:$CmdTcID
  AlternateDataStreams: C:\Windows\system32\Drivers\VMNetSrv.sys:$CmdTcID
  AlternateDataStreams: C:\ProgramData\TEMP:792D4CF1
  AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3
  AlternateDataStreams: C:\ProgramData\TEMP:C31F31E6
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:792D4CF1
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:890CC2F3
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:C31F31E6
  AlternateDataStreams: C:\Users\максим\Desktop\FRST64.exe:$CmdTcID
  AlternateDataStreams: C:\Users\максим\Desktop\FRST64.exe:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\0jEW1QrjNp14HVFjbkPLwmEv7fCBNFJaDrMdNWHOJffNYTj3OfTwNXFMYUVPfl06ZZ-yD2Ohs6dxnGg-+iFsjg==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\0XNFA+j2sijysMcPT4QuGiJLfS70ewONyNgHxRKYdC4KnXjFekfeqeAsvUXUqF-w6rg6uX90Hcx8DygK5DdfkJqjVwRmo9P0byoN5A-7b5ENrX0hBd7jYVPbP6-AtmQyh5s1Ulk9+qpCxMgUCCt4icYl61DakmEIODixBWjP3puFGqhVeYUbk8ck1A7KUUvq.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\15dSmZMxGGsFCvRX0HNipar4jsaNwBOdAIEhJ88o9AcTx9lSI2XXPEOBe+f7SLTXwCg6pH4qO3AjLSlXgaVpZEloGTaopDnlh1Jqeqdof3w=.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\1dZ3FR2kuxEy6KHLr4HyzUTNv-AHaGY6pHApP+0aotHfb9o32DypN3zVGGW16axKPW+dni1+99kkKn3S7bFUgA==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\3uWw2ZG0gSa34RUvUnVAb9VZ04dAfrquIzhsR-8JRO8WmgO7a9AfOgrMBEJbN-7h4D1TELcAN9+dmSCeH4rPhA==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\3wnmsry4.exe:$CmdTcID
  AlternateDataStreams: C:\Users\максим\Downloads\3wnmsry4.exe:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\8HkbIF45HjFJR26tOaxRHeIrRB8JFiYGlRoYe9igctUi2P1u2R+Y-aDBDkJdozTgYOPCHnGckJMt426893npfw==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\8LnoONTek9OPFBK1xS-o0jo2xtfjNEYQsXSYoLlUw3j1fMstgdexLYPWKtch91dms3jOBRkPSskkZJBghi+lGw==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\8VidjU1yd+Tr8AapEKxvOMDP12ndRh2+NSdkWvXKjt+XB8TMvMIJqa+TigiJ99E9ziaLYFzmobgZI+FdcBO0QA==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\9pZnemjHNrkMMsg75bNdh68ORFI9T-eDRUALPjYCtNx72SB4YMCTCPHlsd80kogH.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\A92roQomdYj28KGIiOhSJOLgl3NEcrfCvXHA59qRF-NehXeFRr0ShE8Xg-Rqqz2tAs3MC7IdHXoKukUBhm3alA==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\ABq3FaC9sf83AyvGqAqW78V+o4lhKGk4xxVCTWypOgKxYRI92ixN-53PbNp2YzdxFbdaTbR-xvSbxX217UZrrw==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\ac-zCxHzSlE-YDJ+DwerBZRnhIcCioUEFnvhjQIlbfjkpuY4XibI6aWVXNuAg0WpU1gOirwKZiMTH4wnD7SqBw==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\ad972w19Nzj5mU0gk8815xFjHjTdkGHsmF-TyyDL9UFnov1bNEDm2XiJ7Pjs6H8ORP0EUv7B4b-Eqvsc4Mj8rvecr2jEJmwKjhLpyBYYCPFMIG1SxxrhDo8PDaArGFGu.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\ckQZxz74CSYF-5ik9f8lzVvdJIlEI-jq7YOqusnzfl2JuEi78rMPkoUxzdumpzBP4dJputSh9DYksyJTG20Dmw==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\CvDHGvRj8FcYahsT+uf2CgIPhWcckduvK1Nqj7zzLsGGkKoG7Qd+0f+Xyewl8PzDHdISNYn76feC2ynH9Ks6mPJYU+wJSKBxTsWfgV8nG21Q5GO2g+h8jYnOoHHUrVnWrS1pTmOENt6mIpN81ah70Q==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\ddF+B-sCWPbhk3Qpf8KuLpx38Y7RWlc2jylr1yuyfOQYucY-a3we6VTeM+KljmSGhAN9+n0Up64kbVHZZ7CeDw==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\F8cXU7B36gnM7ELbM8pzxIDL9-paWtrLhmNmvub7TMIMssNC6Z8aK2Gtb0sEpPiHMM1azKiKm-KibBZyQ+vRUA==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\FileZilla_3.10.1.1_win32-setup.exe:$CmdTcID
  AlternateDataStreams: C:\Users\максим\Downloads\ghmHITXAZlANO7SCp5b4p1OpYYMBwxUBNHPy8XMx4agWuh5RDgJDWnjCcaavyLE3xYDRixTd3kykD84OlO8bAQ==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\hh8jRtARL9osnLVcuGKXrVpyL+dZ6vXfNF2T3ZbdQNRbNbJG1ZT7yWJeeneR-U+wvvSo3RBJFBWS0Uw65FRigkKQjgAyZqxlfHfFNzlufTymjc6crWlQd3sMymHGms+f-FW-LprGZd4ztobg3M3+Bg==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\Jec7iKrDTS3v1TpP4yPmXaZlrwOLGTT2TDWlw0ktXpsF3lyYR7bOScpLNG3Xmede+tg5ZChDzShMxwkSZ9BqQrwr8CfIGekut5H5g6WT9VvsRP9muVv9XYTGseXac5rs9Mkz7cHZV0y7+jojGyK8ZN89zJ0IvQXz6PYD-mqmOIA=.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\JpcZWbPDunkpsCeSoaPB1rKHuaQ+0WcdOdn-IARhk9IYuXlR5tW8ntbIpkwav+jNUAZMx-iCygHFI0Mb4gLXLA==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\kFw-89sb9b+yEeoUHcMZpPJD7sbTutp1Tz3378zxVZN+eN0H47twY2BdAPHQUmFt9uKQ6L-9hD3lUC8FlZazhw==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\MicrosoftFixit.Devices.LB.23734537777653354.1.1.Run.exe:$CmdTcID
  AlternateDataStreams: C:\Users\максим\Downloads\MicrosoftFixit.Devices.LB.23734537777653354.1.1.Run.exe:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\mXjzoGcuFiNXDvAP30WlB0VSETQbSk9OCQa5jOwK4AL4ltq6sS2p6lIJeaJJktnIMZOlZIeGOZbtWX0-I1LPuSSbdQxHqlNH9J2nYXsKqP5xrt3zcGBQatWSEXFGf+PkKsrds4yN6X3DwIC6BEOhN+66VEOrlN+GWmpdYI8paVQ=.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\nTmfgcfeRZP2nQZ+VNzBe0ALRDWG0UMvPzJnVYz733xSe3eW9gDDJzZ+2MXCzC8SbUIB1-AQ+K7EXSgVnFEx2Q==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\NuJlZ7fCtXORrRG4ozVUYWvzZMb2TuVWNm+fzlkRgFwE3rVjTspqUqTivUYbvQ+h.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\pZ+QK1orCyjBzy9qaVrHC+h9jxkAn26e+M5fuGiQ9MVd-f9ZSAdoPk6X1PhuCZWF.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\Roi8cJEVqWhQcm9ARmkUz4Rvw2wgSzz+4cddISedpH4YGH6jfR0ZVyQogP3szQA-M7Wk1x8wPr9yOHc4wt6f70SwwNqZfutijjvcvIxZvR7IMV93WAWRIFn0J4QSfjQA.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\setup_11.0.3.8.x01_2015_01_22_19_39.exe:$CmdTcID
  AlternateDataStreams: C:\Users\максим\Downloads\setup_11.0.3.8.x01_2015_01_22_19_39.exe:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\sKgdRHnj7AaCNoomrvRvm6wLSxozgFoh+RLJUah8M+Nm6p7cE7ijYFwdy9j4lgBTOJH1yGu1gYb2NC6dlfcjwgIvkwmU3BQICYcTmXE5bSFk7bSLaxi+o8Hz7Vs60xjF3ugmgeN-lQ0FwWYzKkob4ZOE0Qd1LArjLU64PLTBNCy-0UkuSzAzJn4rL0EVW3sV.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\TV8pI6ayYhOB9HCFkLUQ4yA14pmjqB7ZUL69ia3Bfl13WH7xI596GKjDr19e5atzYMYIdnfNVto8Zh84iHXFgtVe+TwqGaDteFDcGiii3Mfl0MIPjTeHAS8gVKM6VFF7.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\uQu24pkvRB71ZpCLxRfCMYUQ++u59aPMsk1KRGmzcVOBvnuE+BRA6eUOdrO9Y8B3VF9-ST8-sZr6CUtSvvo4pA==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\vIPITSIGJxD-uCMSdsO2FX8QYnZCYTWDhWqRgPpuz6eyVJBpYN7l-5NfMy67Q483-5vAodDaQBwJe0m+dUTsi0B86CQUBh9tjIhbQSUsKlY=.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\W53qp1qSxvYIVzvOb0iiFacfCeYGuhTj9ztv6MyN8AVYSSPocqM4PkrSdyzRRzhVqnzHw2CG3dWZXZkFMzsmlg==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\wE73VzsGpFh7anD1yDsHrA==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\yN3vsKc+4z+C9RAMgz5f53pVwFJC-NbvtqcKz8Rk2QQyXLuavb2IGLNNzFylzglbrKdQmd2iP9ac-1WomPQOhmCowl-an2DVw9xblpjFq8c=.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\zWhCACOcP9gcLLKpSqVEsMiXARhQFabU4hB8vzrIl1vy21q-yAmCgogu7ETdAyE7p1+updDx7lv10ugSb50S53uWRUWJNLPxaJX7LAJj6KM=.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Downloads\[rutracker.org].t2588804.torrent:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Documents\DPv7D0eMONDqf+SqAsgtWnbhOpKJavJpUz02bypZ4zxE2w9qbNsn9rOLrYYW-mSN51SJBif1xrOf26KsaWmFCQ==.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Documents\DXW62Z8MpqtCxjoyrXS9O99TGS6xKb95iIvvBH0i6r81nq5q614slNAKoxAdBx3hazmL3YdUUqRRd4Add9OWGWpBeHdUuIDY6hHhdo+crl0=.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Documents\ehb-EdvgFGFtMQDrQ8otDJGlh857SJnJ5PDZq1gtvMVy8kUr0bffkB5hxspfpHXW.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Documents\ek+i-4mBxG+7O8WJ+CaLv0W3L9-+3NzZAtS-oI1kNVc=.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Documents\pctOJplnMctWpIyesp9Nflnaw8XCpb6OyvZ6y4UKkxzMJTmebR5WdDMcl5jvN3K0dMOJ3ESA3sT9R11B7SLCVCdvkG3X-GT+rYeNTPa6Fv2iVWf+W5lhl+q+Uax5UU3bVE3HQT+z3u3Kj-GTgJlM-TXgK32oiD0Dxs3OYFUyig70OK2RiH9sbwxarTQehJ+e.xtbl:$CmdZnID
  AlternateDataStreams: C:\Users\максим\Documents\swPoxoEIlq0q1QWl+2nFEvDS+c5apE6p7Sp32wvlydU5QAKKemVQHxBgc2KU+pyx.xtbl:$CmdZnID
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Максим Алексеевич]

файл был создан и загружен.
Надежда на восстановление файлов есть?

[mike 1]

Надежда на восстановление файлов есть?

С расшифровкой не поможем. Без помощи злодеев такие файлы нельзя расшифровать. Отчеты в порядке.

[Максим Алексеевич]

отчеты? а что именно в порядке?
а архив с вирусом и паролем virus не смотрели? от самого вируса за что то ухватиться можно?, помогите с направлением дешифратора будем копать и искать, а вдруг что то и получится.

[mike 1]

отчеты? а что именно в порядке?

Да, отчеты. Компьютер от вирусов почистили, сейчас он чист. Кстати, пароли поменяйте все.

а архив с вирусом и паролем virus не смотрели?

Смотрел.

помогите с направлением дешифратора будем копать и искать, а вдруг что то и получится.

Не получится. Про RSA-шифрование почитайте.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 81
• В ходе лечения обнаружены вредоносные программы:
  
  1. \cf86.tmp - Backdoor.Win32.Androm.ghxd ( AVAST4: Win32:Dropper-gen [Drp] )
  2. \c1a0.tmp - Trojan-Banker.Win32.Tinba.jpy ( AVAST4: Win32:Malware-gen )