AES256

Здравствуйте! Не знаю откуда, но у меня появился значок Онлайн консультант, после этого все фотки и документы не открываются и еще появился текстовый документ. Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
TOR: [url]https://www.torproject.org/[/url] | Видео инструкция: [url]http://youtu.be/43feBLwHzn0[/url]
url_1: [url]http://y6kpyefykdvswxps.onion:4567/pay.html[/url]
url_2: [url]http://gi3ruskskqzff2rw.onion:4567/pay.html[/url]
HashKey: a3195b399f465f10795dd67d794627b4
ID: 21584 Скажиет пожалуйста, что мне делать. Читал на форуме про какой то скрипт AVZ но я не понял что надо копировать в эту утилиту. Я особо не разбираюсь в этой суете. Будьте любезны мне помочь.

Уважаемый(ая) [B]Sevkav05[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/pravila.html[/url]

читал инструкцию, не понял один момент. [B]4. [URL="http://virusinfo.info/showthread.php?t=121951"]Создайте[/URL][/B][URL="http://virusinfo.info/showthread.php?t=121951"] новую тему[/URL] в разделе [URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL] с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики [B](AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)[/B]- скажите пожалуйста где найти файлы логов полученных в процессе диагностики

[url]http://virusinfo.info/showthread.php?t=121951[/url]

Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
TOR: [URL]https://www.torproject.org/[/URL] | Видео инструкция: [URL]http://youtu.be/43feBLwHzn0[/URL]
url_1: [URL]http://y6kpyefykdvswxps.onion:4567/pay.html[/URL]
url_2: [URL]http://gi3ruskskqzff2rw.onion:4567/pay.html[/URL]
HashKey: a3195b399f465f10795dd67d794627b4
ID: 21584

[WARNING][B]
Sevkav05[/B],

не нужно каждый новый ответ писать в новой теме[/WARNING]

Понял! Так как там на счет моей проблемы? Получиться расшифровать мои файлы?

Думаю, да. Но только после полного изгнания бесов

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Т\appdata\roaming\mail.ru newgamest\api.dll','');
QuarantineFile('C:\Users\Т\AppData\Roaming\runWIN\update.exe','');
QuarantineFile('C:\Users\Т\AppData\Roaming\runWIN\Update.exe','');
QuarantineFile('C:\Users\Т\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','');
QuarantineFile('C:\Users\Т\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','');

DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','baidu');
DeleteFile('C:\Users\Т\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','32');
DeleteFile('C:\Users\Т\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','32');
DeleteFile('C:\Users\Т\AppData\Roaming\runWIN\Update.exe','32');
DeleteFile('C:\Users\Т\AppData\Roaming\runWIN\update.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewLoadSystemWIN32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LoaderSystemWIN');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RuningWIN32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt');
DeleteFile('C:\Users\Т\appdata\roaming\mail.ru newgamest\api.dll','32');
DeleteFileMask('C:\Users\Т\AppData\Roaming\runWIN', '*', true);
DeleteDirectory('C:\Users\Т\AppData\Roaming\runWIN');
DeleteFileMask('C:\Users\Т\AppData\Roaming\Mail.RU NewGamesT', '*', true);
DeleteDirectory('C:\Users\Т\AppData\Roaming\Mail.RU NewGamesT');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.579\baiduprotect.exe');
BC_DeleteFile('c:\program files (x86)\baidu\bindex.exe');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys');
BC_DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys');
BC_DeleteSvc('BDSGRTP');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0004');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDMWrench');
BC_DeleteSvc('BDSafeBrowser');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('BDMWrench_x64');
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

Извините за не понимания, можно объяснить по подробнее я слабо разбираюсь в компах.

[url]http://virusinfo.info/showthread.php?t=7239[/url]