зашифрованы файлы расширение breaking_bad

[bayas]

Здравствуйте!

 

Помогите, пожалуйста, расшифровать файлы!

CollectionLog-2015.11.26-03.03.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[bayas]

 

просканировал

Addition.txt

FRST.txt

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1000_Classes\CLSID\{32e34c63-2013-4ee9-b4fb-3bf4aa33aa25}\InprocServer32 -> C:\Users\MEGA\AppData\Local\Temp\v8_DFC3_18e.tmp => No File
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1000_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1000_Classes\CLSID\{61a955b5-06dc-4371-bae4-c228777d6d87}\InprocServer32 -> C:\Users\MEGA\AppData\Local\Temp\v8_DFC3_18e.tmp => No File
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1000_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1000_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1000_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1000_Classes\CLSID\{b524799f-1122-4978-ad75-514c406b08b5}\InprocServer32 -> C:\Users\MEGA\AppData\Local\Temp\v8_DFC3_18e.tmp => No File
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1000_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1000_Classes\CLSID\{cfe33012-70f5-428e-bedc-b26bf237e21c}\InprocServer32 -> C:\Users\MEGA\AppData\Local\Temp\v8_DFC3_18e.tmp => No File
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1000_Classes\CLSID\{fb668c1b-efe4-457c-9923-e0144150e9e1}\InprocServer32 -> C:\Users\MEGA\AppData\Local\Temp\v8_DFC3_18e.tmp => No File
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{03113218-691b-4642-8015-28ba94f1b6a2}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{0a3f4dfe-fd14-49c7-9d51-748d15a767d2}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{122D5FEF-8711-4d87-A5BC-41ED5DF77258}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{13cae5e0-317d-4dc4-9f06-a01ce92c698c}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{144e696e-5d45-49b9-94bd-507f7462eb84}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{14907176-a345-4151-b06e-26b478cc1c0b}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{1a87d67b-23d3-4b8f-9f9b-7cd30c1c95bd}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{2438686b-f92e-4a29-8cc4-1c50ddea5370}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{2df3914a-c75a-48da-b551-fd5845d32387}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{3139de55-4560-4239-9330-2230f9b89929}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{34E60EF0-8825-4AD8-ABED-ADC2F358F2C9}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{37bcb01c-0b25-45b6-8a7e-8e56b77d18ff}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{398be55f-f841-4ab5-8a45-e78d422471ea}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{42DB70E7-A57D-58CF-8EE1-1FC1632BF7E1}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{47A89441-43B5-423B-88D4-B7D24FD633F6}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{4f1b22bd-d850-49dc-85e2-779718d46a50}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{52a1d036-5528-4c5d-af01-ebda40e46e76}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{56C2D5F5-0F32-45cb-AD75-87AF17CFDC27}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{57963704-EE80-4bc5-8421-66098E5832AE}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{58abd29a-67fe-4564-a68b-75fa4de065c6}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{5F387297-4BDB-48CD-8DB0-ACAD1415FABA}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{6432698f-6e9b-4cad-9505-c9ebb04608e8}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{68C0D34D-264F-4d64-AEF1-51C728DFDAD8}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{6b0424b6-7ac3-4521-8b5c-894cdaffd92e}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{6c8fcdeb-4c19-4d24-92e1-81ffc888ae3e}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{75c0e8dd-7e6b-4754-84aa-43860036b9fd}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{767f9370-451a-43b0-b590-d32f7b1e5f8c}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{7baafa79-37ac-411c-88a9-573ae46e3065}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{9938870e-0dc7-4fff-b50a-4a1b9e37efbf}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{9A776D7E-44A3-477C-8ABD-313ADFA97A5A}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{9B60CB8F-ED51-4A1E-B940-671E3AEF44FC}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{9bd15d0e-e875-49ec-94c2-8e9f53d5c35f}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{a12ffdf7-199d-4469-8c20-98a3de73ed2c}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{a3a3bb2f-5146-4131-a266-e87bf7a4b5b1}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{AC99BA65-DBBA-4D96-BB36-423F76CD6443}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{baac1f21-78fa-5a3e-9c5d-d838b3ad2e81}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{cdfb4d3f-01e2-4259-b016-fd6ede8b8204}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{d0b2a3c2-dda6-48d3-8193-a3bb748d6440}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{d95168b2-4440-4150-8161-b3ed0d69be17}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{e6e3926a-9be4-4d9f-b052-33c3ba384a9c}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{eba2954f-14b8-4b9a-ae85-cc874a1bbb34}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{f5d9e446-e0ce-426c-ab0e-bfc1153c00ce}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{F62D2442-FE48-4cbc-9FCA-E19FC839461B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{fcc0de38-1341-430b-b063-69e0dc2114ab}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2892092123-3113627478-4016332125-1002_Classes\CLSID\{feebf6ac-dd33-43ed-864a-a4cd547a8f37}\InprocServer32 -> no filepath
AlternateDataStreams: C:\7dn353uY8QkO0ikbIJm3CaorClmF6EqZodyQEWXlERAWgxk+UezQ9YYapyIHZXAbJtJaor7apZoojvelosu7Xg==.2B278173B17DF36EF436.breaking_bad:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\7dn353uY8QkO0ikbIJm3CaorClmF6EqZodyQEWXlERAWgxk+UezQ9YYapyIHZXAbJtJaor7apZoojvelosu7Xg==.2B278173B17DF36EF436.breaking_bad:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
AlternateDataStreams: C:\ProgramData\TEMP:44504F07
AlternateDataStreams: C:\ProgramData\TEMP:E965A533
AlternateDataStreams: C:\Users\MEGA\Local Settings:wa
AlternateDataStreams: C:\Users\MEGA\AppData\Local:wa
AlternateDataStreams: C:\Users\MEGA\AppData\Local\Application Data:wa
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51
AlternateDataStreams: C:\Users\Все пользователи\TEMP:44504F07
AlternateDataStreams: C:\Users\Все пользователи\TEMP:E965A533
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKLM - No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
S3 5DA41D8; no ImagePath
S3 5E3F45A; no ImagePath
S3 5E96877; no ImagePath
S3 6013322; no ImagePath
S3 6391418; no ImagePath
S3 63CCE2E; no ImagePath
S3 6944FBC; no ImagePath
S3 69CD49D; no ImagePath
S3 715410B; no ImagePath
2015-11-25 12:29 - 2015-11-26 01:20 - 00000000 ____D C:\Users\MEGA\AppData\Local\Addworks
2015-11-25 12:26 - 2015-11-25 12:26 - 03148854 _____ C:\Users\MEGA\AppData\Roaming\E23D99F6E23D99F6.bmp
2015-11-25 11:35 - 2015-11-25 17:33 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-11-25 11:35 - 2015-11-25 17:33 - 00000000 __SHD C:\ProgramData\Windows
2015-11-25 11:35 - 2015-11-25 11:35 - 00000843 _____ C:\README9.txt
2015-11-25 11:35 - 2015-11-25 11:35 - 00000843 _____ C:\README8.txt
2015-11-25 11:35 - 2015-11-25 11:35 - 00000843 _____ C:\README7.txt
2015-11-25 11:35 - 2015-11-25 11:35 - 00000843 _____ C:\README6.txt
2015-11-25 11:35 - 2015-11-25 11:35 - 00000843 _____ C:\README5.txt
2015-11-25 11:35 - 2015-11-25 11:35 - 00000843 _____ C:\README4.txt
2015-11-25 11:35 - 2015-11-25 11:35 - 00000843 _____ C:\README3.txt
2015-11-25 11:35 - 2015-11-25 11:35 - 00000843 _____ C:\README2.txt
2015-11-25 11:35 - 2015-11-25 11:35 - 00000843 _____ C:\README10.txt
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.
  

[bayas]

Отправляю лог.

Fixlog.txt

[thyrex]

C расшифровкой не поможем

[bayas]

Ясно, спасибо за уделенное время!