Все важные файлы на компьютере зашифрованы в формат .xtbl

[Лев]

Здравствуйте. Проблема состоит в том, что почти все фалы на компьютере стали формата .xtbl, а вместо фонового рисунка появилась надпись красными буквами на черном фоне
"Внимание! Все важные файлы на всех дисках вашего компьютера зашифрованы. Подробности вы можете найти в файлах README.txt, которые можно найти на любом из дисков." Вот что было там написано:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
3E7704E725B4792109B4|196|2|2
на электронный адрес decode0987@gmail.com илиdecode098@gmail.com .
Далее вы получите все необходимые инструкции. 
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
3E7704E725B4792109B4|196|2|2
to e-mail address decode0987@gmail.com or decode098@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

Пожалуйста помогите.

CollectionLog-2015.06.14-15.50.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Лев]

Вот эти отчеты

Addition.txt

FRST.txt

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} ->  No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKLM - No Name - {a8c9d542-fd91-4834-a2e8-adb9ae692b8b} -  No File
Toolbar: HKU\S-1-5-21-3981630564-1203961301-1692196744-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-3981630564-1203961301-1692196744-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.3.0.49\avg.crx [Not Found]
2015-06-13 23:05 - 2015-06-13 23:05 - 03148854 _____ C:\Users\Ирина\AppData\Roaming\83A4D37E83A4D37E.bmp
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README9.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README8.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README7.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README6.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README5.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README4.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README3.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README2.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README10.txt
2015-06-13 16:30 - 2015-06-13 16:30 - 00000000 ____D C:\Users\Все пользователи\Update2343200959509
2015-06-13 16:30 - 2015-06-13 16:30 - 00000000 ____D C:\ProgramData\Update2343200959509
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README9.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README8.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README7.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README6.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README5.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README4.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README3.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README2.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README10.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README1.txt
2015-06-13 15:25 - 2015-06-14 01:53 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-13 15:25 - 2015-06-14 01:53 - 00000000 __SHD C:\ProgramData\Windows
2015-06-13 15:25 - 2015-06-13 15:25 - 00000000 ____D C:\Program Files\Napnut
2015-06-13 06:19 - 2015-06-13 06:19 - 00000490 _____ C:\Users\Ирина\AppData\Roaming\hajdahjdkau1iol12
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[Лев]

Лог-файл

Fixlog.txt

[thyrex]

По имеющейся информации в вирлабе Лаборатории Касперского оказывают в индивидуальном порядке помощь пострадавшим от данного шифровальщика при наличии действующей коммерческой лицензии на любой из продуктов.

[Лев]

Мне необходимо купить продукт Лаборатории Касперского? Что сделать после покупки?

По имеющейся информации в вирлабе Лаборатории Касперского оказывают в индивидуальном порядке помощь пострадавшим от данного шифровальщика при наличии действующей коммерческой лицензии на любой из продуктов.

Что мне необходимо сделать для получения помощи?

[thyrex]

Создаете аккаунт в https://my.kaspersky.com, указываете код активации и обращаетесь в вирлаб, отправив им парочку шифрованных файлов. Все это можно сопроводить ссылкой на данную тему

[Лев]

Создаете аккаунт в https://my.kaspersky.com, указываете код активации и обращаетесь в вирлаб, отправив им парочку шифрованных файлов. Все это можно сопроводить ссылкой на данную тему

Спасибо, я это сделаю. Но есть ли гарантии что им удастся расшифровать все файлы?

[thyrex]

За вирлаб отвечать не могу. Но вот здесь подтверждение