внимание все важные файлы на всех дисках зашифрованы

[mikkhr]

Добрый день.

 

после открытия письма  в почте майл.ру зашифровались все файлы и на черном рабочем столе красными буквами : внимание все важные файлы на всех дисках зашифрованы

 

 сканировал KVRT.exe, затем il8lujpy.exe, после этого собрал отчёт .

 

Помогите расшифровать и избавиться от зловреда. Антивирус стоит KES 10

CollectionLog-2015.11.25-13.38.zip

Документ Microsoft Word.doc

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[mikkhr]

 

•  

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

этот отчет после перезагрузки компьютера

AdwCleanerC1.txt

AdwCleanerS1.txt

Quarantine.log

AdwCleanerC1.txt

[mike 1]

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C2].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[mikkhr]

выполнил.

ещё раз.

AdwCleanerS2.txt

AdwCleanerS3.txt

[mike 1]

Не то прислали. 

[mikkhr]

Не то прислали

этот правильный ?

AdwCleanerC2.txt

[Roman_Five]

Антивирус стоит KES 10

для расшифровки обращайтесь в ТП

http://forum.kaspersky.com/index.php?showtopic=337288

[mikkhr]

Я извиняюсь, а с моим зоопарком вирусов покончено ? или что-то ещё нужно запускать ?

здесь http://forum.kaspersky.com/index.php?showtopic=337288написано :

Желательно перед выполнением этого пункта проконсультироваться с хелпером на форуме. Хелпер Вам подскажет какие файлы могут оказаться полезными для вирусной лаборатории, что в конечном счете может сказаться на успехе расшифровки Ваших файлов. 

 

Какие файлы нужно отправлять ? Кто такой хелпер

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[mikkhr]

сделал.

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File

2015-11-24 16:26 - 2015-11-24 16:26 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\YcgqPack

2015-11-24 16:26 - 2015-11-24 16:26 - 00000000 ____D C:\Documents and Settings\User\Application Data\ebuyer

2015-11-24 16:25 - 2015-11-24 16:25 - 02986038 _____ C:\Documents and Settings\User\Application Data\351E34D3351E34D3.bmp

2015-11-24 16:25 - 2015-11-24 16:25 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\YTLPack

2015-11-24 15:51 - 2015-11-25 10:40 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

 

 

[mikkhr]

выполнил. Что нужно сделать ещё?

Fixlog.txt

[mike 1]

А дальше нужно писать запрос сюда http://forum.kaspersky.com/index.php?showtopic=337288

 

В п.5 предоставьте:

 

1. Файл Readme.txt

2. Несколько зашифрованных файлов в архиве.

[mikkhr]

Спасибо!