поймали шифровщик файлов

[Katter]

Добрый день! попались мошенникам, зашифровали все файлы, blocked; в каждой папке файл, куда слать деньги) Диагностика RakhniDecryptor и т.д. ничего не выявила. Огромная просьба помочь данном вопросе. Заранее спасибо

CollectionLog-2016.10.14-12.49.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Katter]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Sandor]

Прикрепите еще раз логи, пожалуйста, также, как в первом Вашем сообщении - через Расширенный режим.

[Katter]

Прикрепите еще раз логи, пожалуйста, также, как в первом Вашем сообщении - через Расширенный режим.

Addition.txt

FRST.txt

FRST.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
2016-10-14 09:57 - 2016-10-14 09:57 - 00002779 _____ C:\Users\User\Documents\keyvalue.bin
2016-10-14 09:57 - 2016-10-14 09:57 - 00000788 _____ C:\Users\User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:41 - 2016-10-14 09:41 - 00002779 _____ C:\Users\User\AppData\LocalLow\keyvalue.bin
2016-10-14 09:41 - 2016-10-14 09:41 - 00000788 _____ C:\Users\User\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Public\Documents\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\ProgramData\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00002779 _____ C:\Program Files (x86)\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00000788 _____ C:\Program Files (x86)\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:36 - 00000788 _____ C:\Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Users\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
C:\Users\User\AppData\Local\Temp\{73F9FF15-53B6-486A-BDE3-818F27983B2C}.exe
FirewallRules: [{AF1475A5-DF98-4CC2-AA39-817B0A41B1F2}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{856C9C59-6A15-49E0-A555-4C6FD0C02C80}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Katter]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!!!!!!!!Как восстановить файлы!!!!!!!.txt [2016-10-14] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keyvalue.bin [2016-10-14] ()
2016-10-14 09:57 - 2016-10-14 09:57 - 00002779 _____ C:\Users\User\Documents\keyvalue.bin
2016-10-14 09:57 - 2016-10-14 09:57 - 00000788 _____ C:\Users\User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00002779 _____ C:\Users\User\AppData\Roaming\keyvalue.bin
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:42 - 2016-10-14 09:42 - 00000788 _____ C:\Users\User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:41 - 2016-10-14 09:41 - 00002779 _____ C:\Users\User\AppData\LocalLow\keyvalue.bin
2016-10-14 09:41 - 2016-10-14 09:41 - 00000788 _____ C:\Users\User\AppData\LocalLow\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Public\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Downloads\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Documents\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\Desktop\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Roaming\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\Local\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\Users\Default User\AppData\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00002779 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keyvalue.bin
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\User\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Downloads\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\Desktop\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Roaming\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\Local\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Default User\AppData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:36 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Все пользователи\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\Users\Public\Documents\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:36 - 00000788 _____ C:\ProgramData\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Все пользователи\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\Users\Public\Documents\keyvalue.bin
2016-10-14 09:35 - 2016-10-14 09:35 - 00002779 _____ C:\ProgramData\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00002779 _____ C:\Program Files (x86)\keyvalue.bin
2016-10-14 09:33 - 2016-10-14 09:33 - 00000788 _____ C:\Program Files (x86)\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:36 - 00000788 _____ C:\Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Users\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00002779 _____ C:\Program Files\Common Files\keyvalue.bin
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-10-14 09:32 - 2016-10-14 09:32 - 00000788 _____ C:\Program Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
C:\Users\User\AppData\Local\Temp\{73F9FF15-53B6-486A-BDE3-818F27983B2C}.exe
FirewallRules: [{AF1475A5-DF98-4CC2-AA39-817B0A41B1F2}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{856C9C59-6A15-49E0-A555-4C6FD0C02C80}] => (Allow) C:\Users\User\AppData\Local\MediaGet2\mediaget.exe
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

[Sandor]

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

[Katter]

Добрый день! провели все манипуляции, отправили запрос в тех.подд., "запрос ожидает ответа Службы технической поддержки", говорят неделю может запрос висеть, прошу прощения за возможно глупый вопрос, а откат системы на неделю назад не поможет?

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

[mike 1]

Добрый день! провели все манипуляции, отправили запрос в тех.подд., "запрос ожидает ответа Службы технической поддержки", говорят неделю может запрос висеть, прошу прощения за возможно глупый вопрос, а откат системы на неделю назад не поможет?

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

Нет. Если есть точки, то тогда лучше воспользуйтесь этой http://virusinfo.info/showthread.php?t=156188&p=1252582&viewfull=1#post1252582 инструкцией.