Зашифрованы все файлы в формат .cbf. от iizomer@aol.com

5 ноября, 2015

Здравствуйте! При обычной работе с почтовой программой Bat и обработке почтовых писем в один момент все файлы превратились в формат .cbf и через часа два на рабочем столе образовалась надпись "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почтуiizomer@aol.com ..."

Все файлы зашифрованы и переименованы в "email-iizomer@aol.com.ver-CL 1.2.0.0.id-OOPQRSSSTUVVWXXXYZAABBCCDEFFGGHHIJKK-02.11.2015 14@07@511428102.randomname-PQQRCCDDEFFGHHHIJKKLMMMNOOPQQQ.SST"
Что делать и как быть? Очень нужно восстановить документы.

Прошу о помощи.

CollectionLog-2015.11.05-16.32.zip

5 ноября, 2015

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

5 ноября, 2015

В приложении отчет FRST.txt

В приложении отчет Addition.txt

FRST.txt

Addition.txt

5 ноября, 2015

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CloseProcesses:
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
2015-11-02 14:07 - 2015-11-02 17:56 - 00000081 _____ C:\Program Files (x86)\GXEUYKMPEU.YYA
2015-11-02 14:07 - 2015-11-02 14:07 - 00000000 ____D C:\Program Files (x86)\MKV Archive
2015-11-02 17:56 - 2015-11-02 17:56 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
2015-11-02 17:56 - 2015-11-02 17:56 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
2015-11-02 14:07 - 2015-11-02 17:56 - 0000081 _____ () C:\Program Files (x86)\GXEUYKMPEU.YYA
2014-02-10 16:38 - 2014-02-14 08:36 - 0000089 _____ () C:\Users\Admin\AppData\Roaming\WB.CFG
Task: {07D8C652-4A91-4CC1-BF92-BD406F756959} - \SaveSenseLiveUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {D0D1038B-7CD6-48C7-991F-627AED8FCCAD} - \SaveSenseLiveUpdateTaskMachineUA -> No File <==== ATTENTION
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pr]
Folder: C:\FRST\Quarantine

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

6 ноября, 2015

Добрый день.

В приложении созданный файл Fixlog.txt

Fixlog.txt

6 ноября, 2015

С расшифровкой не поможем.

6 ноября, 2015

Очень жаль.

Могу ли я пользоваться дальше этим компьютером?

Или данный вирус может снова активизироваться и опять "убить" все файлы?

6 ноября, 2015

Вируса нет.

Для проверки уязвимого софта:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

6 ноября, 2015

В приложении созданный файл SecurityCheck.txt

SecurityCheck.txt

6 ноября, 2015

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17358 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.11 (64-разрядная) v.5.11.0 Внимание! Скачать обновления

7-Zip 9.22 (x64 edition) v.9.22.00.0

Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления

TeamViewer 9 v.9.0.41110 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.5.41202 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 5 (64-bit) v.8.0.50 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u66-windows-x64.exe)^

Java SE Development Kit 8 Update 5 (64-bit) v.8.0.50 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jdk-8u66-windows-x64.exe)^

------------------------------- [ Browser ] -------------------------------

Google Chrome v.46.0.2490.80

Mozilla Firefox 41.0.2 (x86 ru) v.41.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

----------------------------- [ EmailClient ] -----------------------------

The Bat! v6.6 Русская Версия v.6.6 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

SaveSense v.6.4.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Skype Click to Call v.7.5.0.9082 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

SaveSense попробуйте удалить через Панель управления - Удаление программ.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Зашифрованы все файлы в формат .cbf. от iizomer@aol.com

Рекомендуемые сообщения

ProntoAndrey

mike 1

ProntoAndrey

mike 1

ProntoAndrey

mike 1

ProntoAndrey

Sandor

ProntoAndrey

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum