Что делать

[Guzeliy63]

Поймала вот этот вирус: Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
619DFE5B4F3A9B19AAAF|0
на электронный адрес Kartamysheva.Larisa@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь резервным адресом. Его можно узнать двумя способами:
1)...

Помогите пожалуйста!

CollectionLog-2016.03.25-19.05.zip

Изменено 25 марта, 2016 пользователем Guzeliy63

[Guzeliy63]

Проверила и Касперским и 360 Тоtal... вирусы были вылечила, но как вернуть вайлы из зашифрованных в нормальное состояние

[mike 1]

Письмо сохранилось?

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Guzeliy63]

Нет, думала в корзине но, вдруг там корзина почистилась

Вот почему-то их у меня два.

Отправляю и тот и тот

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CloseProcesses:
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3643607364-1131945506-3350341701-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  No File
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
2016-03-25 09:50 - 2016-03-25 09:50 - 00000000 __SHD C:\Users\Гузель\AppData\Roaming\System32
2016-03-25 09:49 - 2016-03-25 11:35 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-03-25 09:49 - 2016-03-25 11:35 - 00000000 __SHD C:\ProgramData\Windows
zip:C:\FRST\Quarantine
2016-02-05 08:05 - 2016-02-05 08:05 - 00000000 ____D C:\Users\Гузель\AppData\Local\Поиcк в Интeрнете
2016-02-05 08:04 - 2016-03-25 16:48 - 00000000 ____D C:\Program Files\UBar
2016-02-05 08:04 - 2016-03-25 10:34 - 00000000 ____D C:\Users\Все пользователи\UBar
2016-02-05 08:04 - 2016-03-25 10:34 - 00000000 ____D C:\ProgramData\UBar

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

[Guzeliy63]

Вот

Fixlog.txt

Изменено 25 марта, 2016 пользователем Guzeliy63

[mike 1]

Ответил в ЛС. 

[Nekst]

Уважаемые форумчане, добрый день.

 

Поймал ту же самую штуку.  На первых борзых парах утилитой вирь снес, но, как вы понимаете, зашифрованные файлы никуда не делись.

 

На харде были сканы нужных документов.

 

Огромная просьба помочь.  Если кто-то готов помочь за определенное вознаграждение, пожалуйста, отпишитесь на мыло. Спасибо.

 

Если необходимо создать отдельную ветку, пожалуйста, напишите.

[mike 1]

И? Создавайте свою тему, а не пишите в чужой