шифратор crypt

[voila 0]

Здравствуйте, зашифрованы файлы, включая базы 1с и файлы виртуальных машин

расширение .crypt

во вложении html файл с информацией + результат Farbar Recovery Scan Tool

RannohDecryptor не помог, т.к. разный размер файлов

Существует ли возможность расшифровки?

results.7z

how_to_back_files.html

[thyrex 1 468]

Порядок оформления запроса о помощи

[voila 0]

1. Проверка cureit, найдено 2 вируса: Trojan.WebPick.7997

2. выполнено

3. файл протоколов (логов) приложил

CollectionLog-2017.07.24-18.22.zip

Изменено 24 июля, 2017 пользователем voila

[thyrex 1 468]

RMS - Remote Manipulator System сами устанавливали?

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
IFEO\notepad.exe: [Debugger] "C:\Program Files\AkelPad\AkelPad.exe" /z
IFEO\sethc.exe: [Debugger] C:\Windows\vpnplugins\servicing\ibhost.exe
2017-07-24 14:11 - 2017-07-24 14:11 - 00004575 _____ C:\Program Files\how_to_back_files.html
2017-07-24 14:08 - 2017-07-24 14:08 - 00004575 _____ C:\Users\1cadmin\how_to_back_files.html
2017-07-24 14:08 - 2017-07-24 14:08 - 00004575 _____ C:\Users\1cadmin\Downloads\how_to_back_files.html
2017-07-24 14:08 - 2017-07-24 14:08 - 00004575 _____ C:\Users\1cadmin\Documents\how_to_back_files.html
2017-07-24 14:08 - 2017-07-24 14:08 - 00004575 _____ C:\Users\1cadmin\Desktop\how_to_back_files.html
2017-07-24 14:08 - 2017-07-24 14:08 - 00004575 _____ C:\Users\1cadmin\AppData\Local\how_to_back_files.html
2017-07-24 14:08 - 2017-07-24 14:08 - 00004575 _____ C:\Users\.NET v4.5\how_to_back_files.html
2017-07-24 14:08 - 2017-07-24 14:08 - 00004575 _____ C:\Users\.NET v4.5 Classic\how_to_back_files.html
2017-07-24 14:08 - 2017-07-24 14:08 - 00004575 _____ C:\Program Files (x86)\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\m.zhalletdinov\AppData\Local\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\lazbin\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\lazbin\Downloads\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\lazbin\Documents\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\lazbin\Desktop\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\lazbin\AppData\Local\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\koneva\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\koneva\Downloads\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\koneva\Documents\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\koneva\Desktop\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\goldobina\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\goldobina\Downloads\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\goldobina\Documents\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\goldobina\Desktop\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\goldobina\AppData\Local\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\Default\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\csbackup\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\csbackup\Downloads\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\csbackup\Documents\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\csbackup\Desktop\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\csbackup\AppData\Local\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\csadmin\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\csadmin\Downloads\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\csadmin\Documents\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\csadmin\Desktop\how_to_back_files.html
2017-07-24 14:07 - 2017-07-24 14:07 - 00004575 _____ C:\Users\csadmin\AppData\Local\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Администратор\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Администратор\Downloads\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Администратор\Documents\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Администратор\Desktop\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Администратор\AppData\Roaming\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Администратор\AppData\Local\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Zvereva\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Zvereva\Downloads\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Zvereva\Documents\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Zvereva\Desktop\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Tiunova\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Tiunova\Downloads\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Tiunova\Documents\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Tiunova\Desktop\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\System32.SOV_SERVER\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\System32.SOV_SERVER\Downloads\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\System32.SOV_SERVER\Documents\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\System32.SOV_SERVER\Desktop\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\System32.SOV_SERVER\AppData\Local\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Public\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Public\Downloads\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Public\Documents\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\Public\Desktop\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\pkm\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\pkm\Downloads\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\pkm\Documents\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\pkm\Desktop\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\pkm\AppData\Local\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\P4\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\P4\Downloads\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\P4\Documents\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\P4\Desktop\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\MSSQL$MICROSOFT##WID\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\m.zhalletdinov\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\m.zhalletdinov\Downloads\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\m.zhalletdinov\Documents\how_to_back_files.html
2017-07-24 14:06 - 2017-07-24 14:06 - 00004575 _____ C:\Users\m.zhalletdinov\Desktop\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Шашкина МИ\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Шашкина МИ\Downloads\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Шашкина МИ\Documents\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Шашкина МИ\Desktop\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Варенцова ИВ\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Варенцова ИВ\Downloads\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Варенцова ИВ\Documents\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Варенцова ИВ\Desktop\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Ахметситдикова\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Ахметситдикова\Downloads\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Ахметситдикова\Documents\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Ахметситдикова\Desktop\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\Ахметситдикова\AppData\Local\how_to_back_files.html
2017-07-24 14:05 - 2017-07-24 14:05 - 00004575 _____ C:\Users\how_to_back_files.html
Startup: C:\Users\System32.SOV_SERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayer.lnk [2017-07-19]
ShortcutTarget: FlashPlayer.lnk -> C:\Users\csadmin\AppData\Local\Temp\17\RarSFX1\1.VBS (No File)

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Перезагрузку компьютера выполните вручную.

[voila 0]

Да, RMS ставили сами как альтернативу teamviewer

Fixlog.txt сделал

Fixlog.txt

[thyrex 1 468]

Мусор почистили.

 

С расшифровкой помочь не сможем.