ВНИМАНИЕ.Файлы зашифрованы XTBL

[setrus]

Добрый вечер.

Такая же проблема как в предыдущих темах!

 

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

7BADD884824BA6BFC30A|0

на электронный адрес decode00001@gmail.com или decode00002@gmail.com .

Далее вы получите все необходимые инструкции.  

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

7BADD884824BA6BFC30A|0

to e-mail address decode00001@gmail.com or decode00002@gmail.com .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your data.

 

 

 

CollectionLog-2015.03.10-20.36.zip

[Roman_Five]

Приложите логи Farbar Recovery Scan Tool

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

[setrus]

Прилагаю файлы + файл обнаруженных угроз антивируса

 

Addition.txt

вирусы.txt

FRST.txt

[thyrex]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
   

  CreateRestorePoint:
  Toolbar: HKU\S-1-5-21-1685020552-2071007408-2260076629-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  CHR Extension: (No Name) - C:\Users\Пользоватеь\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-08]
  CHR Extension: (No Name) - C:\Users\Пользоватеь\AppData\Local\Google\Chrome\User Data\Default\Extensions\cncgohepihcekklokhbhiblhfcmipbdh [2015-02-06]
  CHR Extension: (No Name) - C:\Users\Пользоватеь\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2015-02-06]
  CHR Extension: (No Name) - C:\Users\Пользоватеь\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-06]
  CHR Extension: (No Name) - C:\Users\Пользоватеь\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2015-02-06]
  CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
  CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
  CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
  2015-03-10 20:34 - 2015-03-10 20:34 - 00000000 __SHD () C:\Users\Пользоватеь\AppData\Local\EmieUserList
  2015-03-10 20:34 - 2015-03-10 20:34 - 00000000 __SHD () C:\Users\Пользоватеь\AppData\Local\EmieSiteList
  2015-03-10 20:34 - 2015-03-10 20:34 - 00000000 __SHD () C:\Users\Пользоватеь\AppData\Local\EmieBrowserModeList
  2015-03-09 18:38 - 2015-03-09 23:03 - 00000000 ___HD () C:\Users\Пользоватеь\AppData\Roaming\A8FECF11
  2015-02-15 21:02 - 2015-02-15 21:02 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
  2015-02-15 21:02 - 2015-02-15 21:02 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
  Reboot:
  

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[setrus]

прикрепляю файл

 

Fixlog.txt

[thyrex]

С расшифровкой не поможем

[setrus]

С расшифровкой не поможем

 Несколько вопросов:

1 Компьютер чист???

2 стоит ли переустанавливать систему??? 

[thyrex]

1. Чист

2. Не стоит

[setrus]

Спасибо за помощь

[thyrex]

Как вариант http://virusinfo.info/showthread.php?t=156188