Зашифрованы все файлы в формат .cbf. от iizomer@aol.com

[ProntoAndrey]

Здравствуйте! При обычной работе с почтовой программой Bat и обработке почтовых писем в один момент все файлы превратились в формат .cbf и через часа два на рабочем столе образовалась надпись "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почтуiizomer@aol.com ..."

Все файлы зашифрованы и переименованы в "email-iizomer@aol.com.ver-CL 1.2.0.0.id-OOPQRSSSTUVVWXXXYZAABBCCDEFFGGHHIJKK-02.11.2015 14@07@511428102.randomname-PQQRCCDDEFFGHHHIJKKLMMMNOOPQQQ.SST"
Что делать и как быть? Очень нужно восстановить документы.

Прошу о помощи.

CollectionLog-2015.11.05-16.32.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[ProntoAndrey]

В приложении отчет FRST.txt

В приложении отчет Addition.txt

FRST.txt

Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CloseProcesses:
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
2015-11-02 14:07 - 2015-11-02 17:56 - 00000081 _____ C:\Program Files (x86)\GXEUYKMPEU.YYA
2015-11-02 14:07 - 2015-11-02 14:07 - 00000000 ____D C:\Program Files (x86)\MKV Archive
2015-11-02 17:56 - 2015-11-02 17:56 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
2015-11-02 17:56 - 2015-11-02 17:56 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
2015-11-02 14:07 - 2015-11-02 17:56 - 0000081 _____ () C:\Program Files (x86)\GXEUYKMPEU.YYA
2014-02-10 16:38 - 2014-02-14 08:36 - 0000089 _____ () C:\Users\Admin\AppData\Roaming\WB.CFG
Task: {07D8C652-4A91-4CC1-BF92-BD406F756959} - \SaveSenseLiveUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {D0D1038B-7CD6-48C7-991F-627AED8FCCAD} - \SaveSenseLiveUpdateTaskMachineUA -> No File <==== ATTENTION
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pr]
Folder: C:\FRST\Quarantine

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[ProntoAndrey]

Добрый день.

В приложении созданный файл Fixlog.txt

 

Fixlog.txt

[mike 1]

С расшифровкой не поможем. 

[ProntoAndrey]

Очень жаль.

Могу ли я пользоваться дальше этим компьютером?

Или данный вирус может снова активизироваться и опять "убить" все файлы?

[Sandor]

Вируса нет.
 
Для проверки уязвимого софта:

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[ProntoAndrey]

В приложении созданный файл SecurityCheck.txt

 

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17358 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления

7-Zip 9.22 (x64 edition) v.9.22.00.0

Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления

TeamViewer 9 v.9.0.41110 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.5.41202 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 5 (64-bit) v.8.0.50 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u66-windows-x64.exe)^

Java SE Development Kit 8 Update 5 (64-bit) v.8.0.50 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jdk-8u66-windows-x64.exe)^

------------------------------- [ Browser ] -------------------------------

Google Chrome v.46.0.2490.80

Mozilla Firefox 41.0.2 (x86 ru) v.41.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

----------------------------- [ EmailClient ] -----------------------------

The Bat! v6.6 Русская Версия v.6.6 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

SaveSense v.6.4.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Skype Click to Call v.7.5.0.9082 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

SaveSense попробуйте удалить через Панель управления - Удаление программ.

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.