Перекодировали все файлы

[Светлан]

Прислали письмо. Скачала. Открылся вирус и перекодировал мне все файлы на компе и съёмном носителе. Прошу помощи в лечении файлов. Нашла источник (если надо, то могу переслать).

CollectionLog-2015.10.22-22.48.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[Светлан]

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

 

Addition_11-10-2015_00-53-55.txt

FRST_11-10-2015_00-53-55.txt

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
OPR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
2015-09-29 21:25 - 2015-09-29 21:27 - 0000081 _____ () C:\Program Files (x86)\BXGZFCGNQW.LHH
2015-09-29 21:27 - 2015-09-29 21:27 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
2015-09-29 21:27 - 2015-09-29 21:27 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
2015-09-28 22:31 - 2015-09-28 22:31 - 0000065 _____ () C:\Program Files (x86)\NUOXMODAMN.HIN
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Светлана\AppData\Roaming\FoGg8yXdUxXvltU4G
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.
  

[Светлан]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1440424449&z=94c8200ecf9db7a86297034g6zaz9efz4oczec6c5m&from=face&uid=HitachiXHTS542525K9SA00_080604BB3F00WDE19RBFX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
OPR Extension: (CiPlus-4.5vV24.08) - C:\Users\Светлана\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-24]
2015-09-29 21:25 - 2015-09-29 21:27 - 0000081 _____ () C:\Program Files (x86)\BXGZFCGNQW.LHH
2015-09-29 21:27 - 2015-09-29 21:27 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
2015-09-29 21:27 - 2015-09-29 21:27 - 0149043 _____ () C:\Program Files (x86)\desk.jpg
2015-09-28 22:31 - 2015-09-28 22:31 - 0000065 _____ () C:\Program Files (x86)\NUOXMODAMN.HIN
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Светлана\AppData\Roaming\FoGg8yXdUxXvltU4G
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

• Обратите внимание, что компьютер будет перезагружен.

   

   

 

Fixlog_12-10-2015_22-59-06.txt

[thyrex]

С расшифровкой не поможем.

 

Как вариант - пробовать восстановить информацию из теневых копий на 27-09-2015