Зашифровались все файлы

[100tik]

Уважаемые друзья.

Впервые с таким столкнулся. Подскажите пожалуйста, что делать.

 

Сегодня включив комп, обнаружил, что все файлы стали зашиврованными и появляется readme файл, в котором описано как связаться с гадами.

 

Скажите, есть ли варианты для дешифровки? И поможет ли переустановка винды?

 

Может еще какую доп информацию надо, я скину сюда. Просто первый раз столкнулся с таким и увы не знаю что делать. А комп рабочий ((((

Изменено 20 марта, 2017 пользователем 100tik

[thyrex]

С расшифровкой не сможем помочь, переустановка системы этому тоже не поможет.

 

Можем только помочь зачистить следы мусора на компьютере. Желаете к этому приступить?

[100tik]

Так а какие мои действия? Какие есть вообще варианты решения проблемы, чтобы восставновить все файлы???

Логфайл

лог файлCollectionLog-2017.03.20-23.25.zip

Изменено 20 марта, 2017 пользователем 100tik

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[100tik]

Addition.zip

 

Вот отчёт из этой утилиты, что сверху Вы писали.

Изменено 21 марта, 2017 пользователем 100tik

[thyrex]

Логи точно сделаны на пострадавшей машине? Не видно ни зашифрованных файлов, ни сообщений вымогателя.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1436388401&z=3b3f6f706c53276fcaa6194g1zac9q1c9bbbdz0mag&from=wnf&uid=TOSHIBAXMK5059GSXP_416NC5MNTXX416NC5MNT
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1436388401&z=3b3f6f706c53276fcaa6194g1zac9q1c9bbbdz0mag&from=wnf&uid=TOSHIBAXMK5059GSXP_416NC5MNTXX416NC5MNT","hxxp://www.mystartsearch.com/?type=hppp&ts=1436388418&z=df3d22eef46457f779b9d67gezccaqdcbb9bfz1b9b&from=wnf&uid=TOSHIBAXMK5059GSXP_416NC5MNTXX416NC5MNT","hxxp://yandex.ru/?clid=2101081","hxxp://mail.ru/cnt/10445?gp=821272"
2017-02-09 15:15 - 2017-02-09 15:15 - 00000000 ____D C:\Users\vs\AppData\Roaming\Babylon
2017-02-09 15:15 - 2017-02-09 15:15 - 00000000 ____D C:\Users\vs\AppData\Local\Babylon
2017-02-09 15:15 - 2017-02-09 15:15 - 00000000 ____D C:\ProgramData\Babylon
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[100tik]

Fixlog.txt

правда компьютер не перегружался

Fixlog.txt

Еще раз сделал, компьютер перегрузился

[thyrex]

Логи точно сделаны на пострадавшей машине? Не видно ни зашифрованных файлов, ни сообщений вымогателя.

Оставили без внимания.

[100tik]

Конечно на пострадавшем компе, 

[thyrex]

Как это объясните?

Не видно ни зашифрованных файлов, ни сообщений вымогателя