Ваши файлы были зашифрованы - помогите

[stavps]

Здравствуйте!

Прошу помощи. Зашифровались все важные для меня файлы компьютера, а именно документы фото, видео, картинки, видео и прочее..

 

На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков (скрин прилагается)

А все файлы зашифровались в белиберду с расширением.xtbl,

например вот AOo24pFDaz16oKBIAqRoSw==.xtbl

 

В многочисленных текстовиках созданных вирусом пишется вот это:

 

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

D4C7100D0370C9340FEA|13|2|12

на электронный адрес decode00001@gmail.com или decode00002@gmail.com .

Далее вы получите все необходимые инструкции. 

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

D4C7100D0370C9340FEA|13|2|12

to e-mail address decode00001@gmail.com or decode00002@gmail.com .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your data. 

 

 

Если что-то ещё надо, только скажите.

Очень жду вашей помощи.

Заранее огромное спасибо.

AutoLogger

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[stavps]

логи и файлы здесь

https://yadi.sk/d/9OQh7vgFf4ZiL

 

касперским прогнал: ничего не обнаружено

 

Спасибо.

[Roman_Five]

логи нужно прикреплять здесь. и только те, что просят. а не всю папку автологгера.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

 

Приложите логи Farbar Recovery Scan Tool

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

[stavps]

логи загружены

Addition.txt

ClearLNK-05.03.2015_15-02.log

[thyrex]

Второй из логов FRST где? 

[stavps]

выложил

FRST.txt

[Roman_Five]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

HKU\S-1-5-21-3757579483-1165693054-4196584214-1000\...\Run: [16F60920] => C:\Users\uzer\AppData\Roaming\16F60920\bin.exe

HKU\S-1-5-21-3757579483-1165693054-4196584214-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=ShoppingHelper&dpid=OB_231_79&co=RU&userid=9cc4c046-d049-872e-70cf-340516ca239c&searchtype=ds&q={searchTerms}&installDate=27/01/2014

SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=ShoppingHelper&dpid=OB_231_79&co=RU&userid=9cc4c046-d049-872e-70cf-340516ca239c&searchtype=ds&q={searchTerms}&installDate=27/01/2014

SearchScopes: HKU\S-1-5-21-3757579483-1165693054-4196584214-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=ShoppingHelper&dpid=OB_231_79&co=RU&userid=9cc4c046-d049-872e-70cf-340516ca239c&searchtype=ds&q={searchTerms}&installDate=27/01/2014

BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll No File

BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdialHost.dll No File

FF HKU\S-1-5-21-3757579483-1165693054-4196584214-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff

CHR Extension: (No Name) - C:\Users\uzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jchepaljijgokkoflakjioknkfolenbk [2014-09-29]

CHR Extension: (No Name) - C:\Users\uzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jggbjbmnfmipgcanidamjfpechdeekoi [2014-10-07]

CHR Extension: (No Name) - C:\Users\uzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2014-01-28]

CHR Extension: (Google Wallet) - C:\Users\uzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-27]

CHR Extension: (No Name) - C:\Users\uzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldbienodkpgkccocelidinmciedjdok [2014-10-10]

CHR HKU\S-1-5-21-3757579483-1165693054-4196584214-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-01-26]

CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx

OPR Extension: (No Name) - C:\Users\uzer\AppData\Roaming\Opera Software\Opera Stable\Extensions\jchepaljijgokkoflakjioknkfolenbk [2014-09-19]

2015-03-04 09:59 - 2015-03-05 08:50 - 00000000 __SHD () C:\Users\Все пользователи\Windows

2015-03-04 09:59 - 2015-03-05 08:50 - 00000000 __SHD () C:\ProgramData\Windows

2015-03-04 09:59 - 2015-03-05 08:50 - 00000000 ___HD () C:\Users\uzer\AppData\Roaming\16F60920

Task: {3B9DD6FC-3A28-457A-8600-BB9790E0BF2E} - \chrome5_logon No Task File <==== ATTENTION

Task: {AB20486F-55DF-44A1-B300-B60838C7AC76} - \chrome5 No Task File <==== ATTENTION

AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A

AlternateDataStreams: C:\ProgramData\TEMP:A064CECC

AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A

AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC

EmptyTemp:

Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

[stavps]

все сделал

Fixlog.txt

[Roman_Five]

чисто.

с рашифровкой не поможем.

[stavps]

печально

[mike 1]

Смените все пароли.