Решена - Вирус зашифровал все файлы .crypto, что делать?

Всех приветствую.

На компьютере были зашифрованы файлы doc,docx, xlsx, pdf, jpg.
Все файлы имеют расширение .crypto
В папках с зашифрованными файлами создались файлы:

В папке C:\Users\1111\AppData\Roaming лежит зараженный по всей видимости файл QIJIY.exe и какой то clientparams.hdd

При попытке запустить диспетчер задач, вылезло информационное окно с содержанием:

---------
ВНИМАНИЕ!!!
Ваш идентификатор (ID): bbs863547

Все важные файлы на вашем компьютере зашифрованы.
Расшифровка средствами антивирусных компаний невозможна.
Попытки восстановить файлы сторонним утилитами могут привести к необратимому повреждению структуры файла. Прежде чем эксперементировать сделайте копии.
Если зашифрованная информация представляет для вас ценность свяжитесь с нами по почте: johndoo390@sina.cn и мы сообщим вам как получить ключ расшифровки.
Проверяйте папку "Спам" сообщения от нас могут попасть туда.
В случае если вы долго не получаете ответа или предидущий емэйл не доступен свяжитесь с нами по запасному: josephmask240@terra.com
---------

Благо файлов особо нужных у меня нет на этом пк, но если будет возможность восстановить, буду благодарен. Самое главное, сделайте так, что бы на компьютере в данный момент этой заразы не было, что бы я смог спокойно работать, зная что очередной мой новый файл не зашифруется.

Спасибо

Cделал лог uVS как показано у вас в - :
1) Ссылка на лог uVS

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRAM FILES (X86)\ANYSEND\UPNP.DLL
zoo %SystemDrive%\USERS\1111\APPDATA\LOCAL\GOOGLE\UPDATE\GUPDATE.EXE
bl F0144C567BCAB9B26F29DDF0D91F55BB 50176
delall %SystemDrive%\USERS\1111\APPDATA\LOCAL\GOOGLE\UPDATE\GUPDATE.EXE
zoo %SystemDrive%\USERS\1111\APPDATA\LOCAL\MICROSOFT\WINDOWS\WINUPDATE.EXE
delall %SystemDrive%\USERS\1111\APPDATA\LOCAL\MICROSOFT\WINDOWS\WINUPDATE.EXE
zoo %SystemDrive%\USERS\1111\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE
delall %SystemDrive%\USERS\1111\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE
delall %SystemDrive%\USERS\1111\APPDATA\LOCAL\TEMP\~TMP123046686950850790.TMP
zoo %SystemDrive%\USERS\1111\APPDATA\ROAMING\QIJIY.EXE
bl 813F4ECEF076276F4C906D5CB2105D6D 414720
delall %SystemDrive%\USERS\1111\APPDATA\ROAMING\QIJIY.EXE
bl 71D490C463014E4FB88B8CBA700B111E 4608
delall %SystemDrive%\USERS\1111\APPDATA\ROAMING\BABSOLUTION\SHARED\BABMAINT.EXE
zoo %SystemDrive%\USERS\1111\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
bl EC63F649F7090F885EBD4770FFB92FCB 94208
delall %SystemDrive%\USERS\1111\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
zoo %SystemDrive%\USERS\1111\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
delall %SystemDrive%\USERS\1111\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
delall %SystemRoot%\NO
exec MsiExec.exe /I{0DADC228-827E-40E2-AE6D-B9D62DA7CC32}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216033FF}
exec C:\Program Files (x86)\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
regt 1
regt 2
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

Файлы которые создал вирус

+ ссылку на данную тему отправить туда же.

 

Так, спасибо. Я все выполнил по регламенту, больше файлы не шифруются, во всяком случае пока не заметил этого. Расшифровать я так понял их пока что не возможно, почитал на сайте касперского, мол там пишут что новая модификация и пока анализируется, расшифровка пока не возможна, ну да ладно. Вы если можете, когда будет что-то известно, отпишите в этой теме, что решение по расшифровке найдено и ссылочку на регламент расшифровки. Благодарю!

 

mac, угораздило же тебя подцепить зверя такого..

 

То что выполнили это хорошо, но я так файлов на почте и не увидел, спросил бы у вирлаба что к чему.