Вирус-шифровальщик закодировал *.mp3, *.avi и *.mkv файлы и присвоил им *.cbf расширение

[geniy-ev]

Уважаемые модераторы и консультанты!

Я получил письмо такого содержания:

 

"Уведомляем Вас о том, что, с 1.01.2016 года Ваш тарифный план будет более недоступен и переведён на другой. Изменениям подверглась скорость доступа в сеть Интернет и ценовая политика соотетственно. Предлагаем Вам ознакомиться с полными изменениями в новом тарифном плане в сравнении со старым, скачав новый тарифный лист, доступный по ссылке ниже."

 

Прикреплённые файлы: *****

 

С уважением к Вам, ОАО "Ростелеком"

 

Кликнул на ссылку *****

 

Закачал архив, проверил антивирусником и распаковал, там оказался файл с расширением *.scr, запустил файл, он повредил мне на диске D (не на С) все mp3-файлы, а также видео файлы с расширением avi и mkv;

mp4 не тронул. Также он зашифровал 90% фото *jpg - файлов на этом же диске.

Также на диске С в папке Program Files (x86) он создал папку Rostelekom и пару файлов  типа Update.exe, а также прописался и в автозагрузке. Комп я почистил, а вот повреждённые файлы восстановить не удалось.

 

Архив с вирусом-шифровальщиком у меня есть, некоторые оригиналы видео и фото файлов тоже имеются на другом носителе.

Прикрепляю архив с файлом-вирусом-шифровальщиком + файл протоколов (логов), сделанной программой "AutoLogger [regist & Drongo] 2015.11.18"

 

Помогите, чем сможете, буду очень признателен.

 

Строгое предупреждение от модератора Mark D. Pearlstone

Не прикрепяйте вредоносные файлы на форум и не выкладывайте ссылки на них. Пункт 11 правил форума. Сообщение отредактировано.

CollectionLog-2015.12.09-20.23.zip

Изменено 9 декабря, 2015 пользователем geniy-ev

[Roman_Five]

приложите логи FRST 
 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

[geniy-ev]

Прилагаю.

Addition.txt

FRST.txt

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[geniy-ev]

Готово.

Fixlog.txt

[mike 1]

Пришлите небольшой зашифрованный файл в архиве.

[geniy-ev]

Отправляю, даже 2: бывший jpg и бывший mp3.

email-panterra322@gmail.com.ver-CL 1.2.0.0.id-UVVVWXYYZAAABCCDEEEFFGHHIJJJKKLMMNNN-07.12.2015 14@14@281808696.randomname-ABCDEEFGHHIIJJKLLMMMNOPPQQRRST.UUV.rar

email-panterra322@gmail.com.ver-CL 1.2.0.0.id-UVVVWXYYZAAABCCDEEEFFGHHIJJJKKLMMNNN-07.12.2015 14@14@281808696.randomname-ABCCEEFFGGHIIJJJKKLMMNOOOPPQRR.SSS.rar

[mike 1]

С расшифровкой не поможем.

[geniy-ev]

Может быть сможете посоветовать к кому-то обратиться ещё за помощью?

Изменено 11 декабря, 2015 пользователем geniy-ev

[mike 1]

Помогут только злодеи и больше никто. 

[geniy-ev]

Понятно, спасибо, что уделили мне внимание и время.