Защифровались файлы

[Елена Петрова]

Здравствуйте. Пытались установить программу, скаченную с интернета, а в итоге подхватили вирус. 
Файлы на диске С (система) открываются. На другом диске вроде все зашифрованы (jpg файлы, документы, музыка и прочее), на третьем диске часть файлов открываются, одна папка определенного человека вообще не зашифрована, все с ней нормально!!!

В каждой папке с файлам появился файл с блокнотом HOW TO DECRYPT FILES, в нем написано: 

Внимание! Все Ваши файлы зашифрованы! 
Чтобы узнать как восстановить свои файлы и получить к ним доступ,
отправьте письмо на почту avastvirusinfo@yandex.ru с текстом: "IDImocM6z". 

What happened to your files? 
All of your files were protected by a strong encryption. 
There is no way to decrypt your files without the key. 
If your files not important for you just reinstall your system. 
If your files is important just email us to discuss the price and how to decrypt your files. 
You can email us to avastvirusinfo@yandex.ru
Your ID: OImocM6z 


Помогите, пожалуйста, расшифровать файлы, там очень много нужной работы!!! 
Спасибо!

CollectionLog-2016.04.15-14.22.zip

[mike 1]

Пришлите 5 зашифрованных файлов в архиве. 

[Елена Петрова]

отправила 5 файлов

Файлы.zip

[mike 1]

Боюсь, что из-за криворукости некоторых баранов файлы у Вас утеряны безвозвратно. То есть это значит, что их не сможет расшифровать даже автор этого шифровальщика.

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

[Елена Петрова]

прикрепила отчеты

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CloseProcesses:

C:\Users\Ленчик\AppData\Local\Temp\up_date.exe

C:\Users\Ленчик\AppData\Local\Temp\yuqW7hGF4a6pq1u.exe

zip:C:\FRST\Quarantine

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[thyrex]

Продолжайте бегать по форумам, если больше заняться нечем.

 

Еще утром я на Вирусинфо Вам ответил о невозможности расшифровки и чистоте логов

[Елена Петрова]

архив upload.zip

 

Файл сохранён как 160415_184411_Upload_57110c4b5aa34.zip Размер файла 13734 MD5 9a5e832722ea3817f15eb33be340e522

 

fixlist.txt прикреплен.

Fixlog.txt

[mike 1]

Ответил в ЛС. Больше Вам помочь нечем, увы.