Вирус - шифровальщик better_caul_saul

[artik]

Приветствую!

 

При установленном антивирусе касперского "подхватили" с почтой вирус-шифровальщик:

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
FDAA22213B211603D733|0
на электронный адрес Rufinian.Valichitskiy@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь резервным адресом. Его можно узнать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В адресной строке Tor Browser-а введите адрес:
http://cryptorzimsbfbkx.onion/
и нажмите Enter. Загрузится страница с резервными email-адресами.
2) В любом браузере перейдите по одному из адресов:
http://cryptorzimsbfbkx.onion.to/
http://cryptorzimsbfbkx.onion.cab/

 

Стоит антивирус касперского. помогите удалить и расшифровать файлы

CollectionLog-2016.04.24-15.25.zip

Addition.txt

FRST.txt

Изменено 24 апреля, 2016 пользователем artik

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-2958939164-3554203058-2384790314-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://webalta.ru/search

HKU\S-1-5-21-2958939164-3554203058-2384790314-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search

HKU\S-1-5-21-2958939164-3554203058-2384790314-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://webalta.ru/search

Toolbar: HKLM - Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)

2016-04-12 10:54 - 2016-04-12 16:16 - 00000000 ____D C:\Users\111\AppData\Local\Iwfmsoft

2016-04-12 10:52 - 2016-04-12 10:52 - 04320054 _____ C:\Users\111\AppData\Roaming\7979A3DF7979A3DF.bmp

2016-04-12 10:55 - 2016-04-12 16:16 - 00000000 ____D C:\Users\111\AppData\Local\USQmedia

2016-04-12 09:22 - 2016-04-12 16:16 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-04-12 09:22 - 2016-04-12 16:16 - 00000000 __SHD C:\ProgramData\Windows

2016-04-12 01:14 - 2016-04-12 01:14 - 00002390 _____ C:\Users\111\AppData\Roaming\OsseletStopoffSecrecy

2016-04-09 11:01 - 2016-04-09 11:01 - 00025600 _____ C:\Users\111\AppData\Roaming\snoots.dll

C:\Users\111\AppData\Local\Temp\20DE4C94.exe

C:\Users\111\AppData\Local\Temp\CD2EBA9D.exe

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму