[iskander-k]

Выложите логи в соответствии с этими инструкциями.

[alex_sev]

Зашифрованные файлы разослал по вирлабам. А Вы пока подготовьте все-таки логи

[alex_sev]

Ответ от аналитика dr.web:

Цитата:

Что-нибудь про id в сообщении от авторов трояна есть?

[Екатерина753]

Вот пытаюсь выполнит все то что написан сверху. вам присвоен id028

[alex_sev]

Передал ожидаем

[thyrex]

Екатерина753, если бы Вы на Вирусинфо сразу выкладывали нужную информацию, а не уходили с радостью после моей просьбы, Ваше сообщение не оказалось бы задвинуто глубоко внутрь вчерашних тем.

Внимание! Данный дешифратор предназначен только для пользователя Екатерина753
Во избежание окончательной потери информации другим пользователям применять данный дешифратор не рекомендуется

Зеркало 1 Зеркало 2 - дешифратор

После его работы у Вас будут две копии каждого файла.
1. В одной копии будут просто восстановлены зашифрованные вирусом участки и все файлы, за исключением файлов от MS Office 2007 и 2010 (для этого случая смотрите п. 2), будут успешно открываться
2. Во второй копии (с расширение .bak) дешифратор, кроме восстановления зашифрованных участков, удаляет и записанную в конец каждого зашифрованного файла информацию, нужную для дешифровки. После удаления расширения .bak файлы от MS Office 2007 и 2010 тоже должны нормально открываться

Примечание: возможно, не совсем корректно обрабатываются некоторые файлы от Office 2007 и 2010 + файлы больших размеров от Office 97-2003

[Екатерина753]

Спасибо огромное, все работает

[iskander-k]

Екатерина753,
Теперь логи давайте для проверки системы.

[thyrex]

iskander-k, шифровальщик удаляется после выполнения черного дела