Ваши файлы были зашифрованы. xtbl

[Камиль]

Ситуация похожая: красные буквы на черном рабочем столе: Внимание! Все важные файлы были зашифрованы. Подробности вы можете прочитать в файлах readme.txt которые можно найти на любом из дисков.


Содержание файла редми : Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:
3427BE328AC29C376B84|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Ссылка на зашифр вайлы:
https://yadi.sk/d/KhRKzLDxgzhHy
https://yadi.sk/d/Piw6D4H8gzhJL
https://yadi.sk/d/8HnC-OlvgzhHm


Файлы логов прилагаю. Прошу помощи в расшифровке. Спасибо.

CollectionLog-2015.06.01-18.09.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Windows\system32\zCtnVaw.exe','');
 QuarantineFile('C:\Users\1\AppData\Roaming\newSI_10\s_inst.exe','');
 QuarantineFile('C:\Users\1\AppData\Roaming\newSI_8\s_inst.exe','');
 QuarantineFile('C:\Users\1\AppData\Roaming\newSI_2\s_inst.exe','');
 DeleteService('screentk');
 DeleteService('BDSafeBrowser');
 DeleteService('BDMWrench');
 DeleteService('BDDefense');
 DeleteService('BDArKit');
 DeleteService('bd0004');
 DeleteService('bd0003');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('BDSGRTP');
 DeleteService('BDKVRTP');
 DeleteService('BaiduHips');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe','32');
 DeleteFile('C:\Program Files\BaiduSd2.1\BaiduSd\2.1.0.3086\BaiduSdSvc.exe','32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.602\BaiduProtect.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
 DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32');
 DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray','command');
 DeleteFile('C:\Users\1\AppData\Roaming\newSI_2\s_inst.exe','32');
 DeleteFile('C:\Users\1\AppData\Roaming\newSI_8\s_inst.exe','32');
 DeleteFile('C:\Windows\Tasks\newSI_2.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_8.job','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1.bak','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2.bak','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3.bak','32');
 DeleteFile('C:\Users\1\AppData\Roaming\newSI_10\s_inst.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_10.bak','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_2','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_8','32');
 DeleteFile('C:\Windows\system32\Tasks\zCtnVaw.bak','32');
 DeleteFile('C:\Windows\system32\zCtnVaw.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи Автологгером. 

 

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.