Зашифровались файлы фото видео (*.xtbl)

[thyrex]

Удалите в МВАМ всё, кроме

PUP.Optional.APNToolBar.A, C:\Users\1\Documents\APNSetup.exe, , [f220f6ca6b1f52e4e1b93331a9599d63], 
PUP.Optional.APNToolBar.A, C:\Users\1\Documents\APNSetup1.exe, , [a76b8e32c8c2cf67f9a1b6aee41eb848], 
PUP.BundleInstaller.MB, C:\Users\1\Downloads\miniinstall.exe, , [c74b2a9607834aecbe6f16ab1fe1a55b], 
PUP.Optional.APNToolBar.A, C:\Users\1\Downloads\DriverUpdaterSetup-2.0.0.6002.exe, , [5bb7714f0b7fee483368461eb84acc34], 
PUP.Optional.DomaIQ, C:\Users\1\Downloads\Setup (1).exe, , [43cf29977911f0465e87ef1f679bab55], 
PUP.Optional.Imali, C:\Users\1\Downloads\setup (2).exe, , [0909a51b1d6d84b2594fe15e837f3ec2], 
PUP.Optional.SmartSec, C:\Users\1\Downloads\Setup v2 1.exe, , [20f2c2fe800a62d44fb63bce28da3ec2], 
PUP.Optional.InstallCore, C:\Users\1\Downloads\Setup.exe, , [a969249ca0eaa6901954ab3db64f10f0], 

[alllexxx5]

удалил

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[alllexxx5]

Высылаю отчёты

Addition.txt

FRST.txt

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKLM-x32 -> {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-21-19017011-266142764-1026015142-1001 -> Moikrug URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=ST9500325AS_6VEM8S48XXXX6VEM8S48&ts=1431959129&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-19017011-266142764-1026015142-1001 -> yandex.ru-012457 URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=ST9500325AS_6VEM8S48XXXX6VEM8S48&ts=1431959129&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-19017011-266142764-1026015142-1001 -> yandex.ru-211820 URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=ST9500325AS_6VEM8S48XXXX6VEM8S48&ts=1431959129&type=default&q={searchTerms}
BHO: VkTheme -> {9E2F8944-2BC5-4A96-90AC-6A8F069BFFE7} -> C:\Program Files (x86)\VkTema\vktheme64.dll No File
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->  No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM-x32 - No Name - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} -  No File
Toolbar: HKU\S-1-5-21-19017011-266142764-1026015142-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=bbc9208ca12d4ec428a825eb42a6ffc9&text= <==== ATTENTION
2015-06-22 02:17 - 2015-06-22 02:17 - 00000000 ____D C:\Users\1\AppData\Roaming\cpuminer
2015-06-21 23:19 - 2015-06-21 23:19 - 00000897 _____ C:\README9.txt
2015-06-21 23:19 - 2015-06-21 23:19 - 00000897 _____ C:\README8.txt
2015-06-21 23:19 - 2015-06-21 23:19 - 00000897 _____ C:\README7.txt
2015-06-21 23:19 - 2015-06-21 23:19 - 00000897 _____ C:\README6.txt
2015-06-21 23:19 - 2015-06-21 23:19 - 00000897 _____ C:\README5.txt
2015-06-21 23:19 - 2015-06-21 23:19 - 00000897 _____ C:\README4.txt
2015-06-21 23:19 - 2015-06-21 23:19 - 00000897 _____ C:\README3.txt
2015-06-21 23:19 - 2015-06-21 23:19 - 00000897 _____ C:\README2.txt
2015-06-21 23:19 - 2015-06-21 23:19 - 00000897 _____ C:\README10.txt
2015-06-24 14:42 - 2015-06-24 14:42 - 03148854 _____ C:\Users\1\AppData\Roaming\6BB077436BB07743.bmp
2015-06-21 23:18 - 2015-06-28 14:23 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-17 00:08 - 2015-06-17 00:08 - 00000226 _____ C:\Windows\system32\cpuminer-conf.json
2015-06-09 01:03 - 2015-06-09 01:04 - 00768512 _____ (Reimage®) C:\Users\1\Downloads\ReimageRepair.exe
2013-10-11 17:31 - 2013-10-11 17:31 - 0356754 _____ () C:\Users\1\AppData\Local\metacrawler-speeddial.crx
Task: {19B42CB3-7F33-4983-B25D-E673196D27E4} - \SuperClick Auto Updater 1.10.0.16 Core No Task File <==== ATTENTION
Task: {1D9A9B9E-BC6E-479A-8018-79456D491CB5} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File <==== ATTENTION
Task: {3FF71B24-1DBA-42BD-B37A-BE23C88122A2} - \SuperClick Auto Updater 1.10.0.16 Pending Update No Task File <==== ATTENTION
Task: {5DBD0462-6652-48BD-AD4C-955906434EA6} - \{BA778D96-7152-41A0-9BF8-5995FC5AC4F5} No Task File <==== ATTENTION
Task: {B2C679F6-7EB3-4183-AE74-8202A249E998} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File <==== ATTENTION
Task: {D41B4FEA-9214-43E7-AF17-B25C10F09358} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {E1ED4DC1-97CC-40CB-A041-9CA491BB2432} - \{C8169132-C74D-4CA4-B363-278AB0B1BF2B} No Task File <==== ATTENTION
AlternateDataStreams: C:\Users\1\Local Settings:wa
AlternateDataStreams: C:\Users\1\AppData\Local:wa
AlternateDataStreams: C:\Users\Все пользователи\TEMP:8C35AEA7
HKU\S-1-5-21-19017011-266142764-1026015142-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\1\AppData\Roaming\6BB077436BB07743.bmp
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[alllexxx5]

Всё сделал, надпись после перезагрузки с рабочего стола исчезла фото зашифрованы

Fixlog.txt

[thyrex]

Мусор почистили основательно.

 

С расшифровкой не поможем

[alllexxx5]

главная задача была расшифровать файлы фото, сейчас я могу как-то это сделать?

[thyrex]

Вряд ли без помощи злодеев.

 

Как вариант, восстановить информацию из теневых копий

[alllexxx5]

Их нет

[thyrex]

Увы