Вирусом зашифрованы файлы. id id 325874

[valmon]

Внимание!! У вас на компьютере обнаружен пиратский контент! Все ваши файлы зашифрованы! 

Чтобы расшифровать файлы вам необходимо

посетить сайт http://utrozen.pixub.comи следовать  инструкциям размещённым на нём. 

Если сайт по каким-то причинам недоступен

обращайтесь на stoppirates@yahoo.com.  Ваш id 325874.

 

Вы можете 5 раз ввести пароль. При превышении этого 

лимита, все файлы будут удалены! Самостоятельные попытки расшифровать данные могут 

привести к их утере.

 

Как бороться? Чем победить? Буду рад любой помощи.

[_Maks__]

Правила, которые нужно выполнить, чтобы консультанты могли вам помочь. Добавьте нужные файлы к следующему сообщению.

[valmon]

Буду признателен в помощи.

Check_Browsers_LNK.log

info.txt

log.txt

virusinfo_syscheck.zip

[mike 1]

Что запускали перед тем как файлы зашифровались?

 

 

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

[valmon]

Появилось 2 файла txt. На всякий случай скидываю оба.

Что запускал? Точно не скажу...много чего было.

ClearLNK-14.05.2015_12-12.log

Addition.txt

FRST.txt.txt

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

ProxyServer: [S-1-5-21-855597968-351696255-3009811386-1000] => socks=127.0.0.1:9050

FF SelectedSearchEngine: WebSearch

FF Homepage: hxxp://multi-search.org

FF SearchEngineOrder.1: WebSearch

FF DefaultSearchEngine: WebSearch

FF SearchEngineOrder.1,S: WebSearch

FF DefaultSearchEngine,S: WebSearch

FF SelectedSearchEngine,S: WebSearch

FF Keyword.URL: hxxp://websearch.search-plaza.info/?pid=2356&r=2014/11/11&hid=950240942486047182&lg=EN&cc=RU&unqvl=69&l=1&q=

FF DefaultSearchUrl: hxxp://websearch.search-plaza.info/?pid=2356&r=2014/11/11&hid=950240942486047182&lg=EN&cc=RU&unqvl=69&l=1&q=

FF SearchPlugin: C:\Users\Виталий\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\WebSearch.xml [2014-11-11]

S1 axipygix; No ImagePath

S1 brtteegi; No ImagePath

S1 cgdrmzmu; No ImagePath

S1 eojpifun; No ImagePath

S1 fmauulli; No ImagePath

S1 geeouygt; No ImagePath

S1 icffergc; No ImagePath

S1 lgokmplw; No ImagePath

S1 myuvczks; No ImagePath

S1 podcmdox; No ImagePath

S1 qnhahvzv; No ImagePath

S1 qpyckkvk; No ImagePath

S1 rfskimrh; No ImagePath

S1 sbpqqrzr; No ImagePath

S1 siktfdtk; No ImagePath

S1 tsdtqkpc; No ImagePath

S1 ucvyrklv; No ImagePath

S1 uiinyrmz; No ImagePath

S1 urmzizwr; No ImagePath

S1 vrywmnnw; No ImagePath

S1 wjkekgrg; No ImagePath

S1 wtreysdb; No ImagePath

S1 xfjpcccn; No ImagePath

2015-05-12 12:50 - 2015-05-12 12:50 - 00000000 ____D () C:\Users\Все пользователи\3872871776

2015-05-12 12:50 - 2015-05-12 12:50 - 00000000 ____D () C:\ProgramData\3872871776

2015-05-12 12:47 - 2015-05-12 12:47 - 00000000 ____D () C:\Users\Все пользователи\88acbee6000036dc

2015-05-12 12:47 - 2015-05-12 12:47 - 00000000 ____D () C:\ProgramData\88acbee6000036dc

2015-05-12 12:46 - 2015-05-12 12:46 - 00000000 ____D () C:\Users\Все пользователи\d94744b000003274

2015-05-12 12:46 - 2015-05-12 12:46 - 00000000 ____D () C:\ProgramData\d94744b000003274

2015-05-12 11:12 - 2015-05-12 11:12 - 00000000 ____D () C:\Device

2015-05-12 13:17 - 2014-11-28 10:31 - 00000000 ____D () C:\Users\Все пользователи\SaveNewaAppz

2015-05-12 13:17 - 2014-11-28 10:31 - 00000000 ____D () C:\Users\Все пользователи\NewSaver

2015-05-12 13:17 - 2014-11-28 10:31 - 00000000 ____D () C:\ProgramData\SaveNewaAppz

2015-05-12 13:17 - 2014-11-28 10:31 - 00000000 ____D () C:\ProgramData\NewSaver

2015-05-12 13:17 - 2014-11-11 17:08 - 00000000 ____D () C:\Users\Все пользователи\YoutubeAdBlocke

2015-05-12 13:17 - 2014-11-11 17:08 - 00000000 ____D () C:\ProgramData\YoutubeAdBlocke

2015-05-12 12:49 - 2014-11-11 17:07 - 00000000 ____D () C:\Users\Все пользователи\553d5a2df73beffe

2015-05-12 12:49 - 2014-11-11 17:07 - 00000000 ____D () C:\ProgramData\553d5a2df73beffe

2015-05-12 12:48 - 2014-04-07 14:06 - 00000000 ____D () C:\Users\Виталий\AppData\Roaming\.ACEStream

2015-05-12 12:48 - 2014-04-07 14:05 - 00000000 ____D () C:\Users\Виталий\AppData\Roaming\ACEStream

Task: {A8652B85-B485-42B3-BC9B-B4F2DA8ED7E5} - \djtqnln No Task File <==== ATTENTION





Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

[valmon]

прилагаю файл

Fixlog.txt

[mike 1]

 

 

Что запускал? Точно не скажу...много чего было.

Вспоминайте значит иначе в противном случае расшифровки пока не будет. 

[valmon]

Помню, что искал какую то программу или ключь... скачивал все подряд с разных сайтов. Потом устанавливал попорядку... но после чего и когда это произошло не знаю...

[valmon]

Здравствуйте. Хотел узнать, есть ли перспективы расшифровки моих файлов? Спасибо.

[Roman_Five]

какое расширение файлов после id325874 ?

[valmon]

После расширения файла-точка-потом 325874 (пример IMG0000.jpg.325874 )

[mike 1]

Здравствуйте. Хотел узнать, есть ли перспективы расшифровки моих файлов? Спасибо.

Без самого шифратора расшифровку сделать не получится. Как вариант, можете попробовать XoristDecryptor, но в нем вроде нет этого варианта Xorist. 

[valmon]

А где тогда взять шифратор? 

[mike 1]

Ну откуда я знаю что вы там запускали. Ищите или вспоминайте что запускали перед тем как файлы зашифровались.