Помогите умоляю пропал ценная информация на 1000 страниц!

[Света_]

Сегодня вечером подцепили новый вид трояна шифровальщика, проверила DWebCurent он его нашел, но расшифровать не удается, код новый. Помогите расшифровать, оооочень надо спаси инфу!!!! Прикрепляю архив от проверки AutoLogger.exe  автоматического сборщика лога. Плиз!!!

CollectionLog-2015.04.19-00.18.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{D92930F8-3242-47B4-B8E7-F4727488A7E5}: NameServer = 0.0.0.0 0.0.0.0

 

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

[Света_]

Вот Лог из HiJackThis. Что с ним делать дальше?

 

hijackthis.log

[mike 1]

Перечитайте еще раз мое предыдущее сообщение и выполните то, что вас просили сделать. 

[Света_]

я поняла. Выкладываю Отчет о работе ClearLNK-<Дата>.log

выкладываю файл FRST.txt

Еще файл Addition.txt

Что делать дальше?

Перечитайте еще раз мое предыдущее сообщение и выполните то, что вас просили сделать. 

Подскажите дальнейшие действия! все сделала как написано вами и прикрепила файлы

ClearLNK-19.04.2015_02-10.log

FRST.txt

Addition.txt

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
FF Extension: VKontakte.ru Downloader - C:\Users\Liza\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\vk@sergeykolosov.mp.xpi [2014-09-19]
2015-04-17 19:24 - 2015-04-18 17:07 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-04-17 19:24 - 2015-04-18 17:07 - 00000000 __SHD () C:\ProgramData\Windows
2015-04-17 19:24 - 2015-04-18 17:07 - 00000000 ___HD () C:\Users\Liza\AppData\Roaming\74650967
2015-04-18 22:53 - 2014-11-22 09:53 - 00000000 __SHD () C:\Users\Liza\AppData\Local\EmieBrowserModeList
2015-04-18 22:53 - 2014-10-18 08:54 - 00000000 __SHD () C:\Users\Liza\AppData\Local\EmieUserList
2015-04-18 22:53 - 2014-10-18 08:54 - 00000000 __SHD () C:\Users\Liza\AppData\Local\EmieSiteList
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[Света_]

Вот этот файл, да кстати вирус опять появился даже после лечения после создания word документа комп перезагружается и зашифровывает данный файл.

Fixlog.txt

[thyrex]

Срочно делаем новые логи по правилам