файлы компьютера были зашифрованы

[Andrey0076]

Добрый вечер, все фото зашифрованы в XBLT,выглядит так Be0qzPIvLePRTR6Ix7yn5ol+TIzRf87x22nx5zJ14nxgnHCTfQaBqkXjcudgeowJV.D7C04464B7CEE2FB298C.xtbl

CollectionLog-2015.09.16-19.36.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[Andrey0076]

Сделал как вы просили

FRST.txt

Addition.txt

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-2052111302-1682526488-682003330-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b93560b39190e33b8cb9c21aae9893ca&text={searchTerms}
HKU\S-1-5-21-2052111302-1682526488-682003330-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b93560b39190e33b8cb9c21aae9893ca&text={searchTerms}
HKU\S-1-5-21-2052111302-1682526488-682003330-500\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://webalta.ru/search
SearchScopes: HKU\S-1-5-21-2052111302-1682526488-682003330-500 -> 00A4EB179AD52C78B5346D80AF668531 URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2052111302-1682526488-682003330-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b93560b39190e33b8cb9c21aae9893ca&text=
SearchScopes: HKU\S-1-5-21-2052111302-1682526488-682003330-500 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-2052111302-1682526488-682003330-500 -> {77F2B683-BFE4-4140-A5D5-3004C16E3A8F} URL = hxxp://inet123.ru/?cx=partner-pub-7107628092852806%3Asxiti5-ktqk&cof=FORID%3A10&ie=utf-8&q={searchTerms}&sa=%CF%EE%E8%F1%EA&siteurl=inet123.ru%2F#881
SearchScopes: HKU\S-1-5-21-2052111302-1682526488-682003330-500 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll No File
BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} ->  No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll No File
Toolbar: HKU\S-1-5-21-2052111302-1682526488-682003330-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-2052111302-1682526488-682003330-500 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Handler: linkscanner - No CLSID Value -
CHR HKLM\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - <no Path\update_url>
2014-12-06 19:44 - 2014-12-06 19:44 - 0000001 __RSH () C:\Program Files\Kinoroom Browser
2015-01-10 19:03 - 2015-01-10 19:03 - 0000113 ____H () C:\Program Files\launcher.bat
2015-01-10 19:03 - 2007-01-25 18:22 - 1855488 ____H () C:\Program Files\lаunсhеr.bаt.exe
2014-12-06 19:44 - 2014-12-06 19:44 - 0000001 __RSH () C:\Program Files\Zaxar
2015-07-17 19:50 - 2015-07-17 19:50 - 1440054 _____ () C:\Documents and Settings\Admin\Application Data\2505E9AD2505E9AD.bmp
2015-01-10 19:03 - 2015-01-10 19:03 - 0000164 ____H () C:\Documents and Settings\Admin\Local Settings\Application Data\BrowserManager.bat
2015-01-10 19:03 - 2015-01-10 19:03 - 0000157 ____H () C:\Documents and Settings\Admin\Local Settings\Application Data\chrome.bat
2015-01-10 19:03 - 2014-07-22 14:00 - 0876328 ____H (Yandex LLC) C:\Documents and Settings\Admin\Local Settings\Application Data\ВrоwsеrМаnаgеr.bаt.exe
2015-01-10 19:03 - 2014-03-14 19:54 - 0215584 ____H () C:\Documents and Settings\Admin\Local Settings\Application Data\сhrоmе.bаt.exe
AlternateDataStreams: C:\Documents and Settings\Admin\Local Settings\Application Data:wa
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.
  

[Andrey0076]

Сделал

fixlist.txt

[thyrex]

С расшифровкой не поможем