Ваши файлы были зашифрованы [email protected]

[access]

По почте пришло, открыли, в результате файлы периименовались и зашифровались, если открывать блокнотом то отображаются ероглифы

Текст который отображается на экране и создано куча текстовиков:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
0F0CE29339975D2967DE|0
на электронный адрес [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Нашёл вирус (возможно это он) по пути: C:\ProgramData\windows\temp

[Info_bot]

Уважаемый(ая) access, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[access]

Прикрепленно в файле FRST64.rar, в нём находится FRST.txt и Addition.txt

FRST64.rar - http://virusinfo.info/attachment.php...3&d=1453721012

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
2016-01-20 17:07 - 2016-01-20 17:07 - 00023923 _____ C:\Users\Windows\Downloads\7850.tmp
2016-01-20 16:36 - 2016-01-20 16:36 - 03148854 _____ C:\Users\Windows\AppData\Roaming\A57A5F01A57A5F01.bmp
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Windows\Desktop\README9.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Windows\Desktop\README8.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Windows\Desktop\README7.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Windows\Desktop\README6.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Windows\Desktop\README5.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Windows\Desktop\README4.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Windows\Desktop\README3.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Windows\Desktop\README2.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Windows\Desktop\README10.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Windows\Desktop\README1.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Public\Desktop\README9.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Public\Desktop\README8.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Public\Desktop\README7.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Public\Desktop\README6.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Public\Desktop\README5.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Public\Desktop\README4.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Public\Desktop\README3.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Public\Desktop\README2.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Public\Desktop\README10.txt
2016-01-20 16:36 - 2016-01-20 16:36 - 00000843 _____ C:\Users\Public\Desktop\README1.txt
2016-01-20 16:15 - 2016-01-20 16:15 - 00000843 _____ C:\README9.txt
2016-01-20 16:15 - 2016-01-20 16:15 - 00000843 _____ C:\README8.txt
2016-01-20 16:15 - 2016-01-20 16:15 - 00000843 _____ C:\README7.txt
2016-01-20 16:15 - 2016-01-20 16:15 - 00000843 _____ C:\README6.txt
2016-01-20 16:15 - 2016-01-20 16:15 - 00000843 _____ C:\README5.txt
2016-01-20 16:15 - 2016-01-20 16:15 - 00000843 _____ C:\README4.txt
2016-01-20 16:15 - 2016-01-20 16:15 - 00000843 _____ C:\README3.txt
2016-01-20 16:15 - 2016-01-20 16:15 - 00000843 _____ C:\README2.txt
2016-01-20 16:15 - 2016-01-20 16:15 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-01-20 16:15 - 2016-01-20 16:15 - 00000000 __SHD C:\ProgramData\Windows
Task: {3139015A-0912-459C-A545-415D3411EA71} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[access]

Сделал
http://virusinfo.info/attachment.php...4&d=1453878185

[thyrex]

С расшифровкой не поможем