DOUBLEOFFSET зашифровались файлы

[tanya-ek]

Здравствуйте. Из почты поймали вирус. В результате чего были зашифрованы файлы. Имеется оригинал зашифрованного файла из бэкапа.
Файлы выглядят так:
[email protected]-CL 1.5.1.0.id-814421938-369722736835221290318170.fname-Журнал приказов по кадрам.xlsx.doubleoffset

Есть ли возможность расшифровать хотя бы малую часть?

CollectionLog-2018.12.04-18.10.zip

[Info_bot]

Уважаемый(ая) tanya-ek, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[tanya-ek]

Почему-то не вижу, как прикрепить вложения
Безымянный.png

Получилось только через редактирование данного сообщения

[thyrex]

С расшифровкой помочь не сможем. Будет только зачистка следов мусора.

1. Выделите следующий код:

Код:

Start::
CreateRestorePoint:
2018-11-29 14:05 - 2018-11-29 14:05 - 000000103 _____ C:\Program Files\README.txt
2018-11-29 14:04 - 2018-11-29 14:04 - 000000103 _____ C:\Program Files\Common Files\README.txt
2018-11-29 14:02 - 2018-11-29 14:06 - 000000103 _____ C:\Documents and Settings\Kadr1\Рабочий стол\README.txt
2018-11-29 14:02 - 2018-11-29 14:02 - 000000103 _____ C:\Documents and Settings\Kadr1\README.txt
2018-11-29 13:59 - 2018-11-29 13:59 - 000000103 _____ C:\Documents and Settings\Kadr1\Мои документы\README.txt
2018-11-29 13:58 - 2018-11-29 13:58 - 000000103 _____ C:\Documents and Settings\Kadr1\Главное меню\Программы\README.txt
2018-11-29 13:58 - 2018-11-29 13:58 - 000000103 _____ C:\Documents and Settings\Kadr1\Главное меню\README.txt
2018-11-29 13:58 - 2018-11-29 13:58 - 000000103 _____ C:\Documents and Settings\Kadr1\Local Settings\README.txt
2018-11-29 13:57 - 2018-11-29 13:57 - 000000103 _____ C:\Documents and Settings\Kadr1\Local Settings\Application Data\README.txt
2018-11-29 13:54 - 2018-11-29 13:54 - 000000103 _____ C:\Documents and Settings\Kadr1\Application Data\README.txt
2018-11-29 13:53 - 2018-11-29 13:53 - 000000103 _____ C:\Documents and Settings\All Users\Рабочий стол\README.txt
2018-11-29 13:53 - 2018-11-29 13:53 - 000000103 _____ C:\Documents and Settings\All Users\Главное меню\Программы\README.txt
2018-11-29 13:53 - 2018-11-29 13:53 - 000000103 _____ C:\Documents and Settings\All Users\Главное меню\README.txt
2018-11-29 13:53 - 2018-11-29 13:53 - 000000103 _____ C:\Documents and Settings\All Users\README.txt
2018-11-29 13:53 - 2018-11-29 13:53 - 000000103 _____ C:\Documents and Settings\All Users\Application Data\README.txt
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[tanya-ek]

Добрый вечер. Не вижу смысла чистить мусор. Буду переставлять систему с нуля.
Файл readme.txt находится в каждой папке!!!
Спасибо за помощь проект отблагодарю.
На всякий случай логи:
Fix result of Farbar Recovery Scan Tool (x86) Version: 01.12.2018 01
Ran by Admin (06-12-2018 12:02:20) Run:1
Running from E:\АВЗ
Loaded Profiles: Admin (Available Profiles: Kadr1 & Rasl & Admin)
Boot Mode: Normal

==============================================

fixlist content:
*****************
CreateRestorePoint:
2018-11-29 14:05 - 2018-11-29 14:05 - 000000103 _____ C:\Program Files\README.txt
2018-11-29 14:04 - 2018-11-29 14:04 - 000000103 _____ C:\Program Files\Common Files\README.txt
2018-11-29 14:02 - 2018-11-29 14:06 - 000000103 _____ C:\Documents and Settings\Kadr1\Рабочий стол\README.txt
2018-11-29 14:02 - 2018-11-29 14:02 - 000000103 _____ C:\Documents and Settings\Kadr1\README.txt
2018-11-29 13:59 - 2018-11-29 13:59 - 000000103 _____ C:\Documents and Settings\Kadr1\Мои документы\README.txt
2018-11-29 13:58 - 2018-11-29 13:58 - 000000103 _____ C:\Documents and Settings\Kadr1\Главное меню\Программы\README.txt
2018-11-29 13:58 - 2018-11-29 13:58 - 000000103 _____ C:\Documents and Settings\Kadr1\Главное меню\README.txt
2018-11-29 13:58 - 2018-11-29 13:58 - 000000103 _____ C:\Documents and Settings\Kadr1\Local Settings\README.txt
2018-11-29 13:57 - 2018-11-29 13:57 - 000000103 _____ C:\Documents and Settings\Kadr1\Local Settings\Application Data\README.txt
2018-11-29 13:54 - 2018-11-29 13:54 - 000000103 _____ C:\Documents and Settings\Kadr1\Application Data\README.txt
2018-11-29 13:53 - 2018-11-29 13:53 - 000000103 _____ C:\Documents and Settings\All Users\Рабочий стол\README.txt
2018-11-29 13:53 - 2018-11-29 13:53 - 000000103 _____ C:\Documents and Settings\All Users\Главное меню\Программы\README.txt
2018-11-29 13:53 - 2018-11-29 13:53 - 000000103 _____ C:\Documents and Settings\All Users\Главное меню\README.txt
2018-11-29 13:53 - 2018-11-29 13:53 - 000000103 _____ C:\Documents and Settings\All Users\README.txt
2018-11-29 13:53 - 2018-11-29 13:53 - 000000103 _____ C:\Documents and Settings\All Users\Application Data\README.txt
Reboot:

*****************

Error: (0) Failed to create a restore point.
C:\Program Files\README.txt => moved successfully
C:\Program Files\Common Files\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Рабочий стол\README.txt => moved successfully
C:\Documents and Settings\Kadr1\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Мои документы\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Главное меню\Программы\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Главное меню\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Local Settings\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Local Settings\Application Data\README.txt => moved successfully
C:\Documents and Settings\Kadr1\Application Data\README.txt => moved successfully
C:\Documents and Settings\All Users\Рабочий стол\README.txt => moved successfully
C:\Documents and Settings\All Users\Главное меню\Программы\README.txt => moved successfully
C:\Documents and Settings\All Users\Главное меню\README.txt => moved successfully
C:\Documents and Settings\All Users\README.txt => moved successfully
C:\Documents and Settings\All Users\Application Data\README.txt => moved successfully


The system needed a reboot.

==== End of Fixlog 12:02:20 ====

П.С. спасибо Вам большое. Вы реагируете быстрее, чем Нод

[CyberHelper]

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:

• =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
• =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 6
• =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
  =E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
  =E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB