вирус .blocked зашифровал файлы

[MIR1989]

В письме попался шифровальщик под видом excel, но расширение .exe не заметили сразу, запустили, теперь зашифровались файлы(word, excel, и картинки) под расширение .blocked

Помогите расшифровать файлы поржалуйста 

 

CollectionLog-2016.09.27-13.05.zip

[mike 1]

Ну головы на плечах нет отсюда и проблемы.

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[MIR1989]

прикрепил

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-3030441163-347972231-2323501954-1000\...\Run: [kvhvaorkgo] => explorer "hxxp://maprut.ru/?utm_source=uoua03&utm_content=d36b8e9a32bf6a2f4162ae31118069c9" <===== ATTENTION

GroupPolicy: Restriction - Chrome <======= ATTENTION

GroupPolicy\User: Restriction ? <======= ATTENTION

CHR HKU\S-1-5-21-3030441163-347972231-2323501954-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

SearchScopes: HKU\S-1-5-21-3030441163-347972231-2323501954-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1434084510&z=62104a6331f26c2b58d07f3g6z9c5z1e4b8z0w6c0o&from=cor&uid=ST3320613AS_6SZ1H20ZXXXX6SZ1H20Z&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3030441163-347972231-2323501954-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST3320613AS_6SZ1H20ZXXXX6SZ1H20Z&ts=1434084528&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3030441163-347972231-2323501954-1000 -> {FA100BD2-60F9-4E7F-BD58-D0DC3A7E1B05} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST3320613AS_6SZ1H20ZXXXX6SZ1H20Z&ts=1434084528&type=default&q={searchTerms}

CHR Extension: (No ADS Вконтакте) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcpalpbocfkkfebijlhfcbbooleekedb [2016-09-06]

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[MIR1989]

прикрепил

Fixlog.txt

[mike 1]

С расшифровкой не поможем.