Все данные на всех дисках зашифрованы ,прочитать можно в файлах README.txt

[thyrex]

Точно так же, как и логи для первого сообщения

[grin0883]

можно подробнее куда на форум прикрепить 

[thyrex]

Мда, беда. А как для первого сообщения прикрепляли тогда?

 

Кнопка Расширенный режим Вам в помощь

[grin0883]

не получалось загрузить ,я заархивировал FRST в архив WinRAR

 

Я все так сделал,?Этот лог надо было прикрепить вам?

WinRAR.rar

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3500031005-1321773613-3741493510-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
HKU\S-1-5-21-3500031005-1321773613-3741493510-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3500031005-1321773613-3741493510-1002 -> 7D12602556EB721C73E71F40AC8CD224 URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3500031005-1321773613-3741493510-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text=
Toolbar: HKU\S-1-5-21-3500031005-1321773613-3741493510-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text= <==== ATTENTION
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\explugin\npBaiduSDDetectPlug.dll No File
FF Plugin HKU\S-1-5-21-3500031005-1321773613-3741493510-1002: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RZC\nprising.dll No File
2015-06-10 21:41 - 2015-06-10 21:41 - 03148854 _____ C:\Users\user\AppData\Roaming\7D366E407D366E40.bmp
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README9.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README8.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README7.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README6.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README5.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README4.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README3.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README2.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README10.txt
2015-06-10 19:28 - 2015-06-13 00:20 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-10 19:28 - 2015-06-13 00:20 - 00000000 __SHD C:\ProgramData\Windows
2015-06-13 00:23 - 2014-12-25 22:10 - 00000000 ____D C:\Users\user\AppData\Local\ConvertAd
2015-06-13 00:20 - 2014-12-25 22:06 - 00000000 ____D C:\Users\user\AppData\Roaming\VOPackage
C:\Users\user\AppData\Local\Temp\nsrEDC4.tmp.exe
C:\Users\user\AppData\Local\Temp\0BA762E3-F46B-44CE-8F0B-E15A208990FB.exe
Task: {1492D549-5886-479C-A218-EA8809ECD1F9} - \{B5DF3960-D656-42F1-9AB5-30DBA963140F} No Task File <==== ATTENTION
Task: {937EB8FA-7AA9-4E4B-AFFA-305792E9CC9C} - \{E6C2EB69-7FE4-4C65-84A9-946F1A543CDF} No Task File <==== ATTENTION
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[grin0883]

Не понимаю, что я делаю не так. Скопировал текст, вставил в блокнот, нажал сохранить как.., в окне сохранения выбрал папку FRST, назвал файл fixlist.txt, сохранил. Запускаю FRST, нажимаю Fix, пишет No fixlist.txt found. The fixlist.txt should be in the same folder/directory the tool is located.

[thyrex]

 

 

в окне сохранения выбрал папку FRST

а Вы зашли в нее перед нажатием кнопки Сохранить?

[grin0883]

ДА перед

не хочет запускаться 

[thyrex]

А если при сохранении указать просто fixlist ? Текстовое расширение Блокнот сам допишет

[grin0883]

Все равно не выходит 

[thyrex]

Скачайте файл из вложения

fixlist.txt

[grin0883]

лог прикрепляю

Что мне делать дальше,

Fixlog.txt

[thyrex]

Мусор почистили.

 

С расшифровкой не поможем.

 

По имеющейся информации техподдержка ЛК оказывает индивидуально помощь в расшифровке обладателям действующей лицензии

[grin0883]

Значит зашифрованные папки можно удалять!А системные папки в порядке не шифрованы,?

Подскажите что делать

[thyrex]

Удалять нужно не зашифрованные папки, а зашифрованные файлы, если они Вам не нужны