Вирус зашифровал файлы в формат .xtbl

[MonsterIsGood]

Зашифрованы в основном фотографии и документы doc

Kaspersky Virus Removal Tool Ничего не обнаружил

Заранее спасибо!

Логи:

CollectionLog-2015.10.18-22.38.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[MonsterIsGood]

Отчеты:

 

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appdistrib.lnk [2014-11-06]
ShortcutTarget: appdistrib.lnk -> C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe (No File)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.ChatVibes.com
HKU\S-1-5-21-1767382441-4107314503-467731081-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.autocompletepro.com/?si=10197&bi=400
HKU\S-1-5-21-1767382441-4107314503-467731081-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.autocompletepro.com/?si=10197&bi=400
HKU\S-1-5-21-1767382441-4107314503-467731081-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.autocompletepro.com/?si=10197&bi=400
HKU\S-1-5-21-1767382441-4107314503-467731081-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.autocompletepro.com/?si=10197&bi=400
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
FF Keyword.URL: hxxp://search.ChatVibes.com/?q=
FF Extension: ChatVibes Toolbar - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\mz6vrq80.default\Extensions\{8B52078D-B630-4B00-A0AB-54D51CEDD9AB} [2015-06-11] [not signed]
2015-06-07 01:04 - 2015-06-07 01:04 - 0442896 _____ () C:\Users\1\AppData\Roaming\data13.dat
2015-06-07 19:31 - 2015-06-07 19:31 - 3148854 _____ () C:\Users\1\AppData\Roaming\E2E124C5E2E124C5.bmp
2014-11-04 18:15 - 2015-06-21 00:13 - 0000000 _____ () C:\Users\1\AppData\Roaming\smw_inst
2011-02-26 00:09 - 2011-02-26 00:09 - 0005000 _____ () C:\ProgramData\ojobkspa.ako
Task: {42DB4DCE-6C26-47D5-8896-BFF528FC8730} - System32\Tasks\appdistrib => C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[MonsterIsGood]

Прикрепляю

Fixlog.txt

[thyrex]

Лицензия на антивирус действующая?

[MonsterIsGood]

Да, запрос отправил, дешифратор получил, еще не тестировал.

[thyrex]

Тогда на этом и закончим