Вирус зашифровал файлы (xtbl) - есть шансы?

[borka_e]

Знакомый принес ноутбук, говорит не выходит в интернет, на ноутбуке все или большинство файлов зашифрованы - расширение xtbl, есть ли шансы на восстановление? Согласно инструкции на этом сайте почистил систему: Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt!. Сделал лог AutoLogger.exe, файл прилагаю. 

CollectionLog-2015.10.27-10.40.zip

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[borka_e]

Просканировал, вот отчет

AdwCleanerS1.txt

[mike 1]

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[borka_e]

Сделано

AdwCleanerC1.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[borka_e]

Сделал

 

Addition.txt

FRST.txt

[borka_e]

Здравствуйте, нет пока вестей по моему вопросу?

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

CloseProcesses:



GroupPolicy: Restriction - Chrome <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

CHR HKU\S-1-5-21-3652575932-1666690802-966852761-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION



BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File

BHO: 500CoeupONs -> {E203AD80-CBFF-44AA-BB5E-9DE1FEF25514} -> C:\Program Files (x86)\500CoeupONs\rn6RmcMLKJpaTS.x64.dll => No File



BHO-x32: 500CoeupONs -> {E203AD80-CBFF-44AA-BB5E-9DE1FEF25514} -> C:\Program Files (x86)\500CoeupONs\rn6RmcMLKJpaTS.dll => No File

Toolbar: HKU\S-1-5-21-3652575932-1666690802-966852761-1000 -> No Name - {192A6019-26D2-4611-AEAD-07CD7733B146} -  No File

Toolbar: HKU\S-1-5-21-3652575932-1666690802-966852761-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File



S2 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv <==== ATTENTION



2015-10-27 10:10 - 2015-06-22 16:45 - 00000000 __SHD C:\Users\Все пользователи\Windows

2015-10-27 10:10 - 2015-06-22 16:45 - 00000000 __SHD C:\ProgramData\Windows



2015-10-27 10:10 - 2015-01-11 10:26 - 00000000 ____D C:\Users\Все пользователи\bbdpgfimlphdibknbbcdoeahnjcflipj

2015-10-27 10:10 - 2015-01-11 10:26 - 00000000 ____D C:\Users\Все пользователи\adSSy

2015-10-27 10:10 - 2015-01-11 10:26 - 00000000 ____D C:\ProgramData\bbdpgfimlphdibknbbcdoeahnjcflipj

2015-10-27 10:10 - 2015-01-11 10:26 - 00000000 ____D C:\ProgramData\adSSy

2015-10-27 10:10 - 2014-05-18 13:40 - 00000000 ____D C:\extension

2015-10-27 10:10 - 2011-09-30 15:40 - 00000000 ____D C:\Install



2015-10-26 12:04 - 2014-10-28 21:34 - 00000000 ____D C:\Users\Все пользователи\d2446020-ddff-402b-b064-199d2ce66b2b

2015-10-26 12:04 - 2014-10-28 21:34 - 00000000 ____D C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b

Task: {5FC517CF-9F87-4623-B999-122A244986F1} - \oshznni -> No File <==== ATTENTION

Task: {A7BB55CB-3224-4A6F-A93E-0D1177B87B11} - \Call Extension -> No File <==== ATTENTION

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

[borka_e]

Сделано:

 

Fixlog.txt

[mike 1]

Лицензия на наш антивирус у вас есть?

[borka_e]

Действующей нет на данный момент, но можем приобрести, если есть вариант возможности расшифровки

Если приобрести, то какая лицензия должна быть? Какой продукт?

[mike 1]

 

 

Если приобрести, то какая лицензия должна быть? Какой продукт?

Любой антивирус для Windows. Коммерческой.

 

 

 

Действующей нет на данный момент, но можем приобрести, если есть вариант возможности расшифровки

Никаких гарантий того, что Вам смогут помочь в вирлабе ЛК нет. 

[borka_e]

Такая лицензия подойдет?  http://www.kaspersky.ru/antivirus

[mike 1]

Да.