Помогите. Файлы на компьютере зашифрованы!

[Positivny]

Здравствуйте.
Чтобы лучше всего описать проблему я приложил скриншот своего рабочего стола...
Файлы зашифрованы вирусом, после открытия какого-то подозрительного файла.
Можно ли помочь с данной проблемой?
Заранее спасибо.
Прикрепляю два лога. У вас сказано, что всего должно быть три, но у меня 64-разрядная, соответственно п.1 я пропустил, как сказано в интрукции и получается два файла логов.

[Info_bot]

Уважаемый(ая) Positivny, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\1\codec.exe','');
 DeleteFile('C:\Program Files (x86)\1\codec.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\progrmma','command');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте логи RSIT

[Positivny]

Спасибо за ответ.
Дважды проделал все согласно приложению 2. Но после выполнения данного скрипта папка с карантинами пуста. И через меню самой программы справа пусто.

Остальные логи отправляю в приложении

[thyrex]

C:\Program Files (x86)\1
C:\Program Files (x86)\ross nii info

удалите вручную

С расшифровкой не поможем

[Positivny]

Извините,
1. Зачем это удалять? Если с расшифровкой Вы не поможете.
2. А почему не возможно помочь?! Все так серьезно????
Может быть Вы что-то порекомендуете?
Что вообще теперь делать с этим?

- - - - -Добавлено - - - - -

все картинки и фотографии накрылись...
виндоуз стал работать некорректноскриншот3.png

[thyrex]

Зачем это удалять? Если с расшифровкой Вы не поможете

Затем, что в этих папках, оставленных шифровальщиком, нет ничего необходимого для расшифровки

А почему не возможно помочь?! Все так серьезно????

Раз, два

[Positivny]

Так а мне что лучше всего теперь сделать?
Файлы я так понял уже верну...
А виндоуз лучше переустановить заново?
Как-то все плохенько стало работать

[mike 1]

Так а мне что лучше всего теперь сделать?

Для начала поменяйте все пароли от всех сайтов. Во-вторых, если есть резервные копии некоторых файлов, то часть информации можете восстановить из них. Возможно также вам смогут помочь в техподдержке DrWeb, хотя шансов у вас очень мало.