Зашифрованы файлы .cripttt прошу помочь!

[Ерболат]

Добрый день! Нужна Ваша помощь. Сын установил игру в итоге все файлы (фото, текст, архив )зашифровались на cripttt.    

[Sandor]

Здравствуйте!

 

Выполните Порядок оформления запроса о помощи

[Ерболат]

 

Вложил файл согласно порядка оформления запроса о помощи

CollectionLog-2016.05.17-19.22.zip

[Sandor]

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Ярлыки

C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

исправьте с помощью утилиты ClearLNK.

Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Ерболат]

Закрепил файл

ClearLNK-17.05.2016_20-18.log

[mike 1]

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Где?

[Ерболат]

вложил файл согласно порядка оформления

CollectionLog-2016.05.18-13.03.zip

[Sandor]

Во время сбора логов антивирус отключаете?

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Ерболат]

Вложил

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Во время сбора логов антивирус отключаете?

не ответили

[Ерболат]

Да отключал 

мне повторить логи по правилам?

[Sandor]

Не нужно.

 

Ace Stream Media 3.1.1.1 - рекомендую деинсталлировать.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
FF Extension: Speed Test 127 - C:\Users\Азамат\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\speedtest4354@BestOffers [2016-03-26] [not signed]
S3 1484A9F; \??\C:\Windows\TEMP\1484A9F.sys [X]
S3 14872E3; \??\C:\Windows\TEMP\14872E3.sys [X]
S3 149E1DB; \??\C:\Windows\TEMP\149E1DB.sys [X]
S3 14C1171; \??\C:\Windows\TEMP\14C1171.sys [X]
S3 14C95FA; \??\C:\Windows\TEMP\14C95FA.sys [X]
S3 163D1B0; \??\C:\Windows\TEMP\163D1B0.sys [X]
S3 165194F; \??\C:\Windows\TEMP\165194F.sys [X]
S3 1674E0D; \??\C:\Windows\TEMP\1674E0D.sys [X]
S3 16F349C; \??\C:\Windows\TEMP\16F349C.sys [X]
S3 185DE23; \??\C:\Windows\TEMP\185DE23.sys [X]
S3 1A247E6; \??\C:\Windows\TEMP\1A247E6.sys [X]
S3 1B53A3C; \??\C:\Windows\TEMP\1B53A3C.sys [X]
S3 1F989D3; \??\C:\Windows\TEMP\1F989D3.sys [X]
S3 2290313; \??\C:\Windows\TEMP\2290313.sys [X]
S3 241962F; \??\C:\Windows\TEMP\241962F.sys [X]
S3 277A2FE; \??\C:\Windows\TEMP\277A2FE.sys [X]
C:\Users\Азамат\AppData\Local\Temp\5a91081e77e81f8ca5cc8deeba0d7230.dll
C:\Users\Азамат\AppData\Local\Temp\ed6e8e8c4b588010c8f64663407c6196.dll
Task: {A3A2407E-1F4E-49B9-B527-2474206ADF8E} - System32\Tasks\PC Performer => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: {EE465AEA-4748-4560-9211-C71BA6A53619} - System32\Tasks\PC Performer_UPDATES => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: {F04B0C5B-D246-460F-839A-C680021F822F} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Ерболат]

прикрепил 

Fixlog.txt

[thyrex]

Примеры поврежденных файлов пришлите

[Ерболат]

Примеры поврежденных файлов пришлите

поврежденные файлы срипттт.rar