Файлы зашифрованы email-moshiax@aol.com.ver-CL 1.0.0.0.id

[Alex8866]

Помогите, пожалуйста, расшифровать файлы. зашифрованы многие файлы ворда, экселя, картинки и фото.

В названии файлов вначале - email-moshiax@aol.com.ver-CL 1.0.0.0.id

Расширение у них .cbf

CollectionLog-2015.10.13-18.24.zip

[Sandor]

Здравствуйте!
 
Дополнительно:

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Alex8866]

вот 

 

Вот они

AdwCleanerS1.txt

FRST.txt

Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CloseProcesses:

C:\Users\Егор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webalta Toolbar

HKLM-x32\...\Run: [] => [X]

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File

HKU\S-1-5-21-2850719992-3562858262-174922078-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://webalta.ru/search

HKU\S-1-5-21-2850719992-3562858262-174922078-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search

SearchScopes: HKU\S-1-5-21-2850719992-3562858262-174922078-1001 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE

BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => No File

BHO-x32: Samsung BHO Class -> {AA609D72-8482-4076-8991-8CDAE5B93BCB} -> C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll => No File

Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File

Toolbar: HKLM-x32 - Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - C:\windows\SysWOW64\mscoree.dll [2010-11-21] (Microsoft Corporation)

FF Keyword.URL: hxxp://webalta.ru/search?from=FF&q=

2015-10-08 16:49 - 2015-10-08 16:49 - 00927422 _____ C:\Program Files (x86)\desk.bmp

2015-10-08 11:40 - 2015-10-08 13:39 - 00000081 _____ C:\Program Files (x86)\AGTHZJBHGK.NTZ

2015-10-08 11:38 - 2015-10-08 11:38 - 00000000 ____D C:\Program Files (x86)\Compressed data archive

Folder: C:\FRST\Quarantine

2015-10-08 16:49 - 2015-10-08 16:49 - 0149120 _____ () C:\Program Files (x86)\desk.jpg

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

Изменено 13 октября, 2015 пользователем mike 1

[Alex8866]

Есть ли шансы на восстановление файлов ? Может быть через R-Studio ?

проверка  антивирусами никаких вирусов не находит...

 

Fixlog.txt