ransom.shade Зашифрованы файлы на XTBL

[Petrik121]

   Здравствуйте, на рабочем столе появилось объявление на рус и англ языке следующего содержания: Внимание! Все важные файлы на всех дисках вашего компьютера зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

 

   Содержание файлов одинаковое и выглядит так:

   Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

F0BEB6AF06852DFF56B5|0

на электронный адрес decode010@gmail.com или decode1110@gmail.com .

Далее вы получите все необходимые инструкции.  

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

F0BEB6AF06852DFF56B5|0

to e-mail address decode010@gmail.com or decode1110@gmail.com .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your data.

 

   - Провел проверку с Kaspersky Virus Removal Tool 2015   Было выявлено 7 объектов.

    Вложил файл протоколов (логов)

Спасибо за внимание.

CollectionLog-2015.05.18-17.31.zip

[mike 1]

Здравствуйте. Система переустанавливалась?

[Petrik121]

Вообще да, несколько раз, давно уже. С момента обнаружения вируса - нет.

[mike 1]

После заражения шифратором система переустанавливалась? 

[Petrik121]

После заражения шифратором система переустанавливалась? 

Нет, ничего не трогал, провел только проверку и лечение  Kaspersky Virus Removal Tool 2015

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Petrik121]

Сделал.

 

FRST.txt

Addition.txt

[Roman_Five]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CHR DefaultSuggestURL: Default -> http://suggest.yandex.net/suggest-ff.cgi?part={searchTerms}
CHR Extension: (No Name) - C:\Users\Alexandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-25]
CHR Extension: (No Name) - C:\Users\Alexandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
2015-05-16 20:23 - 2015-05-18 17:06 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-05-16 20:23 - 2015-05-18 17:06 - 00000000 __SHD () C:\ProgramData\Windows 
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

\\

как вариант - Восстановление зашифрованных файлов средствами Windows и при помощи программы ShadowExplorer

[Petrik121]

Сделано.

Fixlog.txt

[Roman_Five]

на этом всё.

[mike 1]

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

[Petrik121]

Прикрепил.

SecurityCheck.txt

[mike 1]

Обновите:

 

Avira Desktop (включен и устарел)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Avira Desktop (включен и устарел)

Windows Defender (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Avira Free Antivirus v.15.0.8.650

Avira v.1.1.35.25717

--------------------------- [ OtherUtilities ] ----------------------------

CCleaner v.3.22

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 17 ActiveX v.17.0.0.169 Внимание! Скачать обновления

Adobe Flash Player 17 NPAPI v.17.0.0.169 Внимание! Скачать обновления

Adobe Flash Player 17 PPAPI v.17.0.0.169 Внимание! Скачать обновления

Adobe Reader XI (11.0.08) - Russian v.11.0.08 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Google Chrome v.40.0.2214.115 Внимание! Скачать обновления

Opera 12.02 v.12.02.1578 Внимание! Скачать обновления

Opera Stable 29.0.1795.47 v.29.0.1795.47

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files\Opera\29.0.1795.47\opera.exe v.29.0.1795.47

------------------------------ [ MS Office ] ------------------------------

Уязвимости MS Office взяты из скрипта: http://dataforce.ru/~kad/ScanVuln.txt

SetKillBit: {0002E55B-0000-0000-C000-000000000046}

SetKillBit: {0002E559-0000-0000-C000-000000000046}

Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода Скачать обновления

Для установки этого обновления требуется установить SP3 для Office 2003 Скачать обновления

[Petrik121]

Обновил все, кроме Хрома и Оперы 12 - их деинсталлировал.

Зашифрованные файлы не вернуть?

[mike 1]

Как вариант, http://virusinfo.info/showthread.php?t=156188. Сами файлы могут расшифровать только злодеи.