Decryptor cbf. Igor_Svetlov2@aol.com

[wlade]

Здравствуйте.
 
Получил на очистку ноут. По-быстрому почистил KAV live disk и cureit, А также mbam, adwcleaner и т.п.
Только потом обратил внимание, что файлы зашифрованы.
Логи autologger и FRST прилагаю.

 

Спасибо.

CollectionLog-2015.10.29-07.27.zip

FRST.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
2015-10-08 18:39 - 2015-10-08 18:39 - 0927422 _____ () C:\Program Files\desk.bmp
2015-10-08 18:39 - 2015-10-08 18:39 - 0051234 _____ () C:\Program Files\desk.jpg
2015-10-08 16:50 - 2015-10-08 16:50 - 0000065 _____ () C:\Program Files\IFSZHXRICV.XBQ
2014-11-29 15:41 - 2014-11-29 15:46 - 0000000 _____ () C:\Program Files\register.log
2015-10-08 18:12 - 2015-10-08 18:39 - 0000081 _____ () C:\Program Files\SQKYCEXGXZ.DXC
2012-03-08 21:22 - 2012-03-08 21:22 - 0066848 _____ () C:\Documents and Settings\111\Application Data\1023.exe
2012-03-09 12:52 - 2012-03-09 12:52 - 0000341 _____ () C:\Documents and Settings\111\Application Data\118.exe
2012-03-03 21:59 - 2012-03-03 21:59 - 0020603 _____ () C:\Documents and Settings\111\Application Data\11F.exe
2012-03-10 13:43 - 2012-03-10 13:43 - 0000341 _____ () C:\Documents and Settings\111\Application Data\13F.exe
2012-03-10 13:43 - 2012-03-10 13:43 - 0000341 _____ () C:\Documents and Settings\111\Application Data\141.exe
2012-03-08 19:03 - 2012-03-08 19:03 - 0000341 _____ () C:\Documents and Settings\111\Application Data\1D6.exe
2012-03-09 13:06 - 2012-03-09 13:06 - 0000341 _____ () C:\Documents and Settings\111\Application Data\1F6.exe
2012-03-08 19:53 - 2012-03-08 19:53 - 0000341 _____ () C:\Documents and Settings\111\Application Data\2DE.exe
2012-03-04 17:10 - 2012-03-04 17:10 - 0020360 _____ () C:\Documents and Settings\111\Application Data\30D.exe
2012-03-10 14:01 - 2012-03-10 14:01 - 0000341 _____ () C:\Documents and Settings\111\Application Data\32D.exe
2012-03-10 14:01 - 2012-03-10 14:01 - 0000341 _____ () C:\Documents and Settings\111\Application Data\32F.exe
2012-03-10 14:04 - 2012-03-10 14:04 - 0000341 _____ () C:\Documents and Settings\111\Application Data\38D.exe
2012-03-08 20:20 - 2012-03-08 20:20 - 0066848 _____ () C:\Documents and Settings\111\Application Data\3EA.exe
2012-03-08 20:20 - 2012-03-08 20:20 - 0000341 _____ () C:\Documents and Settings\111\Application Data\3EC.exe
2012-03-10 14:06 - 2012-03-10 14:06 - 0000341 _____ () C:\Documents and Settings\111\Application Data\3FF.exe
2012-03-09 18:35 - 2012-03-09 18:35 - 0000341 _____ () C:\Documents and Settings\111\Application Data\4DD.exe
2012-03-05 02:06 - 2012-03-05 02:06 - 0013350 _____ () C:\Documents and Settings\111\Application Data\5792.exe
2012-03-10 14:24 - 2012-03-10 14:24 - 0000341 _____ () C:\Documents and Settings\111\Application Data\57E.exe
2012-03-10 14:24 - 2012-03-10 14:24 - 0000341 _____ () C:\Documents and Settings\111\Application Data\580.exe
2012-03-10 14:42 - 2012-03-10 14:42 - 0000341 _____ () C:\Documents and Settings\111\Application Data\5B8.exe
2012-03-10 14:42 - 2012-03-10 14:42 - 0000341 _____ () C:\Documents and Settings\111\Application Data\5BA.exe
2012-03-09 11:08 - 2012-03-09 11:08 - 0000341 _____ () C:\Documents and Settings\111\Application Data\8F.exe
2012-03-06 15:55 - 2012-03-06 15:55 - 0013350 _____ () C:\Documents and Settings\111\Application Data\92D.exe
2012-03-09 21:51 - 2012-03-09 21:51 - 0110648 _____ () C:\Documents and Settings\111\Application Data\A21.exe
2012-03-09 21:51 - 2012-03-09 21:51 - 0000341 _____ () C:\Documents and Settings\111\Application Data\A24.exe
2012-03-09 17:55 - 2012-03-09 17:55 - 0066848 _____ () C:\Documents and Settings\111\Application Data\B7.exe
2012-03-09 17:56 - 2012-03-09 17:56 - 0000341 _____ () C:\Documents and Settings\111\Application Data\BC.exe
2012-03-11 00:00 - 2012-03-11 00:00 - 0000341 _____ () C:\Documents and Settings\111\Application Data\E187.exe
2012-03-11 00:00 - 2012-03-11 00:00 - 0000341 _____ () C:\Documents and Settings\111\Application Data\E18C.exe
2012-03-08 21:43 - 2012-03-08 21:43 - 0000341 _____ () C:\Documents and Settings\111\Application Data\E4.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: BP Data Feeder -> {9D64F819-9380-8473-DAB2-702FCB3D7A3E} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.
  

[wlade]

прикрепил

Fixlog.txt

[thyrex]

С расшифровкой не поможем

 

Как вариант - восстановить информацию из теневых копий на 08-10-2015 11:08:24

[wlade]

В теневых нету необ-ых файлов. Вообще шифранулось очень много доков. 

http://forum.kaspersky.com/index.php?showtopic=333820может точнее узнаете как именно расшифровали у  Nickolasha или mike 1?

[thyrex]

Там восстанавливали из теневых копий с помощью ShadowExplorer