Выбрать дату в календареВыбрать дату в календаре

1
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
по теневым копям как понять?и где смотреть копии?
Прошу Вас уделите мне времени и своего терпения
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
2015.02.20 19:59
2015.02.20 14:59 (UTC)
--------------------------------------------------------
SeDebug привилегии получены
SeRestore привилегии получены
SeBackup привилегии получены
SeShutdown привилегии получены
SeTakeOwnership привилегии получены
SeLoadDriver привилегии получены
SeManageVolume привилегии получены
SeSecurity привилегии получены
SeTcb привилегии получены
SeImpersonate привилегии получены
SeAssignPrimaryToken привилегии получены
SeCreateTokenPrivilege привилегии получены
SeIncreaseQuotaPrivilege привилегии получены
--------------------------------------------------------
Сигнатур в базе: 0
Загружено поисковых критериев: 0
--------------------------------------------------------
uVS v3.85 [[URL=http://dsrt.dyndns.org]]http://dsrt.dyndns.org][/URL]: Windows 7 Ultimate x64 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]
64-х битный модуль активирован
UAC: 0
Свободно физической памяти 4360Mb из 6125Mb
Свободно на системном диске: 203,4GB
Boot: Normal
--------------------------------------------------------
Internet Explorer v9.11.9600.17633
--------------------------------------------------------
Текущий пользователь: GERA\GERA
uVS запущен под пользователем: GERA\GERA
Имя компьютера: GERA
--------------------------------------------------------
HOSTS:
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
Всего: 0
--------------------------------------------------------
Persistent routes:
Всего: 0
--------------------------------------------------------
Загружено реестров пользователей: 0
Построение списка процессов и модулей...
Обнаружен доп. поток в uVS: поток не принадлежит загруженным библиотекам
Анализ автозапуска...
Построение списка системных модулей и драйверов...
VBR NTFS [C:]: Неизвестный загрузчик SHA1: A65563E3D994272197E22FC1C63418D61F3CBA08
IPL NTFS [C:]: Неизвестный загрузчик SHA1: 1822DD5ECD50527D15DA57881AEF4A2753079565
VBR NTFS [D:]: Неизвестный загрузчик SHA1: A65563E3D994272197E22FC1C63418D61F3CBA08
IPL NTFS [D:]: Неизвестный загрузчик SHA1: 1822DD5ECD50527D15DA57881AEF4A2753079565
MBR#0 [596,2GB]: Неизвестный загрузчик SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Анализ файлов в списке...
Анализ завершен.
Список готов.
======= Начало исполнения скрипта =======
--------------------------------------------------------
v385c
--------------------------------------------------------
--------------------------------------------------------
OFFSGNSAVE
--------------------------------------------------------
--------------------------------------------------------
zoo %SystemRoot%\WIN.VBS
--------------------------------------------------------
Копирование файла в Zoo: \\?\C:\WINDOWS\WIN.VBS
Файл скопирован в ZOO: C:\USERS\GERA\DESKTOP\1\ZOO\WIN.VBS._C9AF2F6B9FD53BE9BDB004EB8616794C7FCC0087
--------------------------------------------------------
delall %SystemRoot%\WIN.VBS
--------------------------------------------------------
Удаление ссылок и самого файла: C:\WINDOWS\WIN.VBS
Запуск служб блокирован
Построение списка процессов и модулей...
Сбор дополнительной информации...
Остановка сервисов и выгрузка драйверов...
Завершение процессов...
Запуск служб разблокирован
Изменено/удалено объектов автозапуска 0 из 0 | Удалено файлов: 1 из 1
--------------------------------------------------------
czoo
--------------------------------------------------------
--------------------------------------------------------
restart
--------------------------------------------------------
--------------------------------------------------------
Всего 8Kb
WinRAR...
Пароль к архиву: virus
C:\USERS\GERA\DESKTOP\1\ZOO_2015-02-20_20-00-42.rar
Всего 2Kb
Операция успешно завершена.
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
я выполнил компьютер перезагрузился что дальше изменений нет
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
!9.02.2015 года вся информация зашифровалась,
1