Шифровальщик yvonne.vancese1982@gmail.com

[Soling 0]

Шифровальщик отработал на ура, нужна помощь.

Взял на себя смелость, выудив из похожих тем, снять сразу логи с Farbar Recovery Scan Tool

 

Цитата:

Baши фaйлы были зaшифpoвaны.

Чтобы раcшuфpоваmь их, Вам нeoбxoдuмо оmправumь кoд:

0822BC7A9B23306B1AE5|0

нa элеkтронный адрес yvonne.vancese1982@gmail.com .

CollectionLog-2017.03.06-17.33.zip

Addition.txt

FRST.txt

Shortcut.txt

[thyrex 1 411]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-4224730875-767001391-1506398921-1156\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-4224730875-767001391-1506398921-1223\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-4224730875-767001391-1506398921-1224\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-4224730875-767001391-1506398921-1337\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: Визуальные закладки -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> C:\Program Files\Yandex\FastDial\fastdialhost.dll => No File
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File
Toolbar: HKU\S-1-5-21-2422493831-2203914138-2933708061-1002 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mhjpeiaplpnicmlagjamaeadmfjeombk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2422493831-2203914138-2933708061-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
2017-02-28 17:42 - 2017-03-02 17:50 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-02-28 17:42 - 2017-03-02 17:50 - 00000000 __SHD C:\ProgramData\Windows
CustomCLSID: HKU\S-1-5-21-2422493831-2203914138-2933708061-1002_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Пользователь\AppData\Local\Google\Update\1.3.30.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2422493831-2203914138-2933708061-1002_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Пользователь\AppData\Local\Google\Update\1.3.31.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2422493831-2203914138-2933708061-1002_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Пользователь\AppData\Local\Google\Update\1.3.29.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-2422493831-2203914138-2933708061-1002_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Пользователь\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Soling 0]

Готово

Fixlog.txt

[thyrex 1 411]

С расшифровкой помочь не сможем