AES256 вирус

Здравствуйте, вирус зашифровал все данные на компе,фотки детей, и т.д. тип файла теперь везде расширение AES256,что делать подскажите пожалуйста,

вот что написано в письме,в каждой папке

Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
TOR: [URL]https://www.torproject.org/[/URL] | Видео инструкция: [URL]http://youtu.be/43feBLwHzn0[/URL]
url_1: [URL]http://y6kpyefykdvswxps.onion:4567/pay.html[/URL]
url_2: [URL]http://gi3ruskskqzff2rw.onion:4567/pay.html[/URL]

HashKey: affe0bee7a77bbf707ea96f828036f18
ID: 10310

Уважаемый(ая) [B]cabytca[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\cabytca\AppData\Local\Schedule\Schedule.exe','');
QuarantineFile('C:\Users\cabytca\AppData\Local\PriceMeter\pricemeterd.exe','');
QuarantineFile('C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe','');
QuarantineFile('C:\Users\cabytca\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Windows\win.vbs','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('C:\Windows\win.vbs','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wscript.exe');
DeleteFile('C:\Users\cabytca\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job','64');
DeleteFile('C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe','32');
DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','64');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
DeleteFile('C:\Users\cabytca\AppData\Local\PriceMeter\pricemeterd.exe','32');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64');
DeleteFile('C:\Windows\system32\Tasks\pricemeterdownloader','64');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64');
DeleteFile('C:\Users\cabytca\AppData\Local\Schedule\Schedule.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{42FADA3D-FE51-4183-8DB4-39170B8F203A}','64');
DeleteFileMask('C:\Users\cabytca\AppData\Local\PriceMeter', '*', true);
DeleteDirectory('C:\Users\cabytca\AppData\Local\PriceMeter');
DeleteFileMask('C:\Program Files (x86)\RegClean Pro', '*', true);
DeleteDirectory('C:\Program Files (x86)\RegClean Pro');
DeleteFileMask('C:\Users\cabytca\AppData\Roaming\DIGITA~1', '*', true);
DeleteDirectory('C:\Users\cabytca\AppData\Roaming\DIGITA~1');
DeleteFileMask('C:\Users\cabytca\AppData\Local\Schedule', '*', true);
DeleteDirectory('C:\Users\cabytca\AppData\Local\Schedule');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]

Спасибо!
Приеду домой с работы всё сделаю.

Привет!!!!!!!!

Вчера запустил ВАШ скрипт он выполнил свою работу и как сказоно перегрузился. Но потом комп включается доходит до определёного места и перегружается снова и снова. Короче система гикнулась СПАСИБО!!! Что мне теперь делать переустановить или ....???? >:(

Скрипт не удалял ничего критического для системы.

Попробуйте загрузить последнюю удачную конфигурацию

[QUOTE=thyrex;1169989]Скрипт не удалял ничего критического для системы.

Попробуйте загрузить последнюю удачную конфигурацию[/QUOTE]

Извините не могу восстановить систему. Просто скажите можно сохранить зашифрованные файлы и переустановить систему потом расшифровать или нет. Порвете я ни новичок работы с вирусами. Но я не нашол хотя бы одно положительное решение борьбы с последствиями этого вируса. Ко то то расшифровал AES256????

[quote="cabytca;1172370"]Ко то то расшифровал AES256????[/quote]Да, есть удачные случаи

[url]http://support.kaspersky.ru/viruses/disinfection/10556[/url] пробуйте

[QUOTE=thyrex;1172380]Да, есть удачные случаи

[url]http://support.kaspersky.ru/viruses/disinfection/10556[/url] пробуйте[/QUOTE]

Это не мой случай. Спасибо. Систему я могу переустановить или нельзя пока?

Как хотите. Но расшифровке файлов не поможет

[QUOTE=thyrex;1172641]Как хотите. Но расшифровке файлов не поможет[/QUOTE]
Главное чтобы не навредил, может потом найдется способ. А если заплатить, хатья это ловушка для дурака. Прост обидно фотки детей.

[quote="cabytca;1172576"]Это не мой случай[/quote]А что Вы, кстати, имели в виду? Программа написала, что невозможно подобрать пароль?

[INFORMATION][color=#FF0000][b]Внимание![/b][/color] [color=#0000FF]Данный дешифратор предназначен только для пользователя [b]cabytca[/b]
Во избежание [u]окончательной потери информации[/u] использовать данный дешифратор другим пострадавшим [/color][color=#FF0000][b]не рекомендуется[/b][/color][/INFORMATION]

Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.

[url=http://rghost.ru/58393279]Дешифратор[/url]

[u]Принцип работы с дешифратором:[/u]

1. Сохраните дешифратор в отдельную созданную папку.

2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.

Всем спасибо!!!
Проблему решил. после как поймал вирус запускал разные антивирус, программы востановления и как описано выше сделал всё как саветовали. После запуска скрипта предложеного мне для АВЗ уменя система полетела (винда 8.1 64 битаная) длго немог ожевить, хатя я таки системы ранше не раз востанавливал, потом поставил Windows 8.1 32бит без форматирования и запустил программу по ссылке [url]http://support.kaspersky.ru/viruses/disinfection/10556[/url] и чудо все файлы расшефровал. Главное фотки детей снятые с их рожденя востановил, теперь запишу на DVD и на хронение.:D;):D

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Главное поставил на свой комп Альтлинукс, а дети на пустом компе пускай что угодно ставят и играют. Линукс рулиз!!!!:094: