Помогите с шифровальщиком d_madre

[AsKetov]

Добрый день! Сегодня после открытия вложения из "левого" письма, на рабочем столе появилась такая надпись:

твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту : [email protected]
Внимание! у вас есть 1 неделя что-бы написать мне на почту, по прошествии этого срока расшифровка станет не возможна!!!

Все документы и картинки получили название вида:
[email protected]-CL 0.0.1.0.id-STUVVVWWXXYYZZAAAABBCDDEEEEFFGGHHIII-22.06.2015 9@[email protected]
ОС Windows 7 x64.

[Info_bot]

Уважаемый(ая) AsKetov, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[AsKetov]

Извините, если забегаю вперед, но по аналогии с http://virusinfo.info/showthread.php?t=185485 прикладываю логи из программы Farbar Recovery Scan Tool.

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Code:

CreateRestorePoint:
HKLM\...\Run: [pr] => C:\Program Files (x86)\Акты и накладные.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2175643562-669980898-1766691733-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2175643562-669980898-1766691733-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2015-06-22 10:07 - 2015-06-22 10:07 - 00156286 _____ C:\Program Files (x86)\desk1.bmp
2015-06-22 09:36 - 2015-06-22 10:07 - 00000080 _____ C:\Program Files (x86)\VIRWMXQXBB.ULY
2015-06-22 10:07 - 2015-06-22 10:07 - 0156286 _____ () C:\Program Files (x86)\desk.jpg
AlternateDataStreams: C:\ProgramData\Temp:3E7393FC
AlternateDataStreams: C:\ProgramData\Temp:52DBE86F
AlternateDataStreams: C:\ProgramData\Temp:81F83028
AlternateDataStreams: C:\ProgramData\Temp:981884E7
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63
AlternateDataStreams: C:\Users\Все пользователи\Temp:3E7393FC
AlternateDataStreams: C:\Users\Все пользователи\Temp:52DBE86F
AlternateDataStreams: C:\Users\Все пользователи\Temp:81F83028
AlternateDataStreams: C:\Users\Все пользователи\Temp:981884E7
AlternateDataStreams: C:\Users\Все пользователи\Temp:D20FFA63
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[AsKetov]

Готово! Только скажите, как быть с зашифрованными файлами? Вы их расшифруете? Хотя бы за деньги по подписке?