Вирус-шифровальщик

[KrotA]

Игровой режим аваста подвел, запустил себе шифровальщика WanaDecryptor. Пытался лечить его много чем, кроме аваста, ибо очень долго - утилитой касперского, а так же Malwarebytes. Все равно лезет. Атаки не прекращаются при подключенном интернете. Вторая машина так же была атакована, но там я не играл и она устояла, а потом ее просто при включенном интернете начало выбивать в синий экран. Без интернета работает нормально.
Суть в том, что покалечило мне файлы текстовые, с работы, с учебы, файлы диссертации - я в такой глубокой дыре, что и не представить. Ребят помогите. Теневые копии восстановить не удалось - утилита тупо не видит диски (ShadowExplorerPortable-0.9). qphotorec_win я просто пользоваться не умею, выкидывает с ошибкой неправельного месторасположения папки в которую должна выгружать файлы.
Атаки продолжаются до сих пор. Понесу в сервис, предложат переустановить винду с форматированием - стандартно для моего города.
И еще, откуда он взялся - по порносайтам не брожу, разве что спорт, а так ютуб, контакт, википедия с этой машины, и сайт с фильмами, с которым работаю уже более 5 лет, к тому же обложенный банерорезками. Не может ли провайдер заразить?

[Info_bot]

Уважаемый(ая) KrotA, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[KrotA]

Архив а высылаю согласно инструкциям.

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-252759269-980116444-1760104395-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-252759269-980116444-1760104395-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2017-05-12 16:20 - 2017-05-12 22:26 - 00000000 ___HD C:\Users\Все пользователи\itocmoqtreddswm828
2017-05-12 16:20 - 2017-05-12 22:26 - 00000000 ___HD C:\ProgramData\itocmoqtreddswm828
2016-10-06 16:37 - 2016-10-06 16:37 - 0026112 _____ (Ubar Plugin Soft) C:\Users\Юрий\AppData\Local\Temp\icb1634.exe
Task: {14E248CA-2A69-405A-808E-7CDBF92463FC} - \Microsoft\Windows\Multimedia\ReportSender -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.