Файлы после шифровальшика с расширением MAY3321LTO

[dmitrys 0]

Доброе врем zсуток всем. На компьютере открыли письмо и почты и произошло шифрование файлов. Шифрованию поверглись файлы dbf, mdc, jpg, doc, pdf, rtf, rar, bmp, zip, xls, 7z, dwg.

Подскажите можно ли их расшифровать. Бэкапа данных нет.

В прикрепленных архивах логи после проверки антивирусом и пример зашифрованных файлов с картинкой куда нужно писать.

 

Зашифрованные файлы и письмо что нужно сделать.zip

CollectionLog-2017.11.26-12.42.zip

[thyrex 1 468]

Это Unlock92. Расшифровки нет, будет только зачистка следов мусора.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[dmitrys 0]

система 32 битная.

Скан сделал файлы в архиве прикрепил.

.Правильно понимаю, что шансов вернуть файлы отсутствуют?

frst.zip

Изменено 26 ноября, 2017 пользователем dmitrys

[thyrex 1 468]

Правильно понимаю, что шансов вернуть файлы отсутствуют?

Именно так. Вирлаб тоже вряд ли поможет.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-3007298901-238145471-1861774325-1000 -> No Name - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} -  No File
Toolbar: HKU\S-1-5-21-3007298901-238145471-1861774325-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-3007298901-238145471-1861774325-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3007298901-238145471-1861774325-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
2013-05-31 03:05 - 2013-05-31 03:05 - 000021347 ____C () C:\Users\vinni\AppData\Roaming\191B.exe
2013-05-31 06:09 - 2013-05-31 06:09 - 000002632 ____C () C:\Users\vinni\AppData\Roaming\33BE.exe
2013-05-31 06:09 - 2013-05-31 06:09 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\3FA6.exe
2013-05-31 06:06 - 2013-05-31 06:06 - 000002626 ____C () C:\Users\vinni\AppData\Roaming\494.exe
2013-05-31 06:09 - 2013-05-31 06:09 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\4CC6.exe
2013-05-31 06:09 - 2013-05-31 06:09 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\592B.exe
2013-05-31 03:03 - 2013-05-31 03:03 - 000002631 ____C () C:\Users\vinni\AppData\Roaming\5F68.exe
2013-05-31 06:09 - 2013-05-31 06:09 - 000020952 ____C () C:\Users\vinni\AppData\Roaming\70AC.exe
2013-05-31 06:09 - 2013-05-31 06:09 - 000020843 ____C () C:\Users\vinni\AppData\Roaming\7CA3.exe
2013-05-31 03:05 - 2013-05-31 03:05 - 000002626 ____C () C:\Users\vinni\AppData\Roaming\AC4C.exe
2013-05-31 03:05 - 2013-05-31 03:05 - 000002630 ____C () C:\Users\vinni\AppData\Roaming\B8FF.exe
2013-05-31 03:05 - 2013-05-31 03:05 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\C092.exe
2013-05-31 06:07 - 2013-05-31 06:07 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\C8B0.exe
2013-05-31 03:05 - 2013-05-31 03:05 - 000002632 ____C () C:\Users\vinni\AppData\Roaming\C93D.exe
2013-05-31 06:07 - 2013-05-31 06:07 - 000002632 ____C () C:\Users\vinni\AppData\Roaming\D061.exe
2013-05-31 03:05 - 2013-05-31 03:05 - 000002632 ____C () C:\Users\vinni\AppData\Roaming\D0B1.exe
2013-05-31 06:06 - 2013-05-31 06:06 - 000002631 ____C () C:\Users\vinni\AppData\Roaming\D3FD.exe
2013-05-31 06:07 - 2013-05-31 06:07 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\D861.exe
2013-05-31 03:05 - 2013-05-31 03:05 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\D93D.exe
2013-05-31 03:05 - 2013-05-31 03:05 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\E1D9.exe
2013-05-31 06:07 - 2013-05-31 06:07 - 000002629 ____C () C:\Users\vinni\AppData\Roaming\E274.exe
2013-05-31 06:07 - 2013-05-31 06:07 - 000002630 ____C () C:\Users\vinni\AppData\Roaming\EA74.exe
2013-05-31 03:05 - 2013-05-31 03:05 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\EC3A.exe
2013-05-31 03:05 - 2013-05-31 03:05 - 000021690 ____C () C:\Users\vinni\AppData\Roaming\EF8.exe
2013-05-31 03:05 - 2013-05-31 03:05 - 000002629 ____C () C:\Users\vinni\AppData\Roaming\F525.exe
2013-05-31 03:05 - 2013-05-31 03:05 - 000002628 ____C () C:\Users\vinni\AppData\Roaming\FF28.exe
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[dmitrys 0]

все сделал как сказали. Это мы грохаем следы от вирусяги?

Fixlog.txt

[thyrex 1 468]

Это мы чистим мусор. Активного вируса в логах нет.

[dmitrys 0]

Это мы чистим мусор. Активного вируса в логах нет.

Спасибо за помощь. Что-то еще нужно сделать?

[thyrex 1 468]

На этом можно закончить