ВНИМАНИЕ! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt которые можно найти

[Дарья Копышева]

Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности можете прочитать в файлах README.txt, которые можно найти на любом из дисков. 

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

BAEBBFF23A473C0B853B|132|2|2

на электронный адрес decode0987@gmail.com или decode098@gmail.com .

Далее вы получите все необходимые инструкции.  

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Можно ли засшифровать все файлы?

CollectionLog-2015.06.30-20.34.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Дарья Копышева]

Как то так.

Addition.txt

FRST.txt

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
ShellIconOverlayIdentifiers: [MOBK] -> {3c3f3c1a-9153-7c05-f938-622e7003894d} =>  No File
ShellIconOverlayIdentifiers: [MOBK2] -> {e6ea1d7d-144e-b977-98c4-84c53c1a69d0} =>  No File
ShellIconOverlayIdentifiers: [MOBK3] -> {b4caf489-1eec-c617-49ad-8d7088598c06} =>  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
C:\Users\asus1\AppData\Local\Temp\CAR.exe
C:\Users\asus1\AppData\Local\Temp\F.exe
C:\Users\asus1\AppData\Local\Temp\KXQ.exe
C:\Users\asus1\AppData\Local\Temp\LPSNX.exe
C:\Users\asus1\AppData\Local\Temp\MJOINT.exe
C:\Users\asus1\AppData\Local\Temp\NJFS.exe
C:\Users\asus1\AppData\Local\Temp\OW.exe
C:\Users\asus1\AppData\Local\Temp\PKPGBVAMRLK.exe
C:\Users\asus1\AppData\Local\Temp\QNR.exe
C:\Users\asus1\AppData\Local\Temp\RFILY.exe
C:\Users\asus1\AppData\Local\Temp\VA.exe
C:\Users\asus1\AppData\Local\Temp\YZNBIGD.exe
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[Дарья Копышева]

Вот.

Fixlog.txt

[thyrex]

C расшифровкой не поможем

[Дарья Копышева]

Вообще не возможно? Подскажите пожалуйста если знаете куда мне можно обратится с этой проблемой?

[thyrex]

Как вариант, восстановить все из теневых копий.

Если не подходит, помогут только злодеи

[Дарья Копышева]

Каким образом можно восстановить из теневых копий?

[thyrex]

http://virusinfo.info/showthread.php?t=156188(тему на Вирусинфо создавать не нужно)