Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
как добавить лог журнала.
Сервис - дополнительные средства- файлы журнала - обнаруженные угрозы.
надо установить курсор на запись журнала, затем правой кнопкой мыши, выполнить функцию из меню - "экспорт всего".
сохранить в текстовый (.txt) файл, и добавить на форум.
(или если это сложно, просто добавьте скриншот этих записей).
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
[QUOTE]Татьяна Рудакова написал:
Santy Огромное спасибо, всё сделала. Только программа при завершении ничего не спрашивала, а просто сама закрылась и перезагрузила ноут. Жаль, что файлы пока нельзя восстановить :cry: , но я верю, что если не Вы, то кто-то обязательно найдёт ключ расшифровки и будет нам всем счастье!
Очень не хочется опять вляпаться в подобную историю, не подскажите как уберечься от таких вирусных атак?[/QUOTE]
вы все правильно написали.
"товарищ верь, взойдет она - звезда пленительного счастья...."
как не вляпаться еще раз в подобные истории.
https://chklst.ru/discussion/1566/sovety-i-rekomendacii-po-preduprezhdeniyu-i-profilaktike-ransomware#latest
и как уберечься от таких вирусных атак
https://chklst.ru/discussion/1579/kak-zaschitit-i-obezopasit-kompyuter-ot-vymogateley#latest

и кстати,
без readme*.txt будет не совсем просто восстановить зашифрованные документы, после того как найдутся необходимые ключи.
поэтому поищите их на диске, возможно они есть еще в карантине антивируса.
+ можно добавить лог журнала обнаружения угроз антивируса, возможно из него можно будет извлечь полезную для вас информацию.
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
Татьяна,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo D:\ПРОГРАММЫ\ZONA\ZONA.EXE
addsgn 1ACCD69A5583C58CF42B254E3143FE8E609EAA73498E5EFBF8CBC5C9433E­C4522317A94160DCADA182FC849FCDD0A2D0FEA2F872213D89692104AAC7­50182273 8 Program.Zona.86 [DrWeb] 7

chklst
delvir

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\SYSTEMDIR

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\CONDUIT\COMMU­NITY ALERTS

deldirex %SystemDrive%\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\ILIVID

deldirex %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL

delref %SystemDrive%\USERS\681F~1\APPDATA\ROAMING\DIGITA~1\UPDATE~1­\UPDATE~1.EXE
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://VK.IJMELTO.RU/INDEX.XML?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKNEGGODALBCMGDKKFHBHBICBBAHNACJB%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?Q={SEARCHTERMS}&SEARCHSOURCE=4&CTID=CT2720585
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER64.DLL
delref STOREGIDFILTER.SYS
delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?Q={SEARCHTERMS}&SEARCHSOURCE=4&CTID=CT2396973
delref %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
apply

; WebSecurity Extension version 16.40
exec  C:\Program Files (x86)\Microsoft Data\unins000.exe
; Java™ 6 Update 24
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT DATA\INSTALLADDONS.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\SYSTEMDIR\NET­HOST.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\HOSTINSTALLER­\4099683982_INSTALLSPRO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref D:\GAMES\ДЖЕК ПОТРОШИТЕЛЬ\JACKTHERIPPER.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\DOWNLOADS\NATALI_-_O_BOZHE_KAKOY_MUZHCHINA_.EXE
delref D:\ИГРЫ\НОВОЕ\HAUNTED_HALLS_FEARS_FROM_CHILDHOOD_CE_RUS.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\ELEMENTS\BARTABHOST.DLL
delref 10\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_X64.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {11976FE9-CE47-4349-95AF-D69B24E10950}\[CLSID]
delref {148C0C6E-881F-455F-92C3-1D42E84B177D}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {356B158F-869B-4A82-ABB1-421D68ADECF6}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {58493931-F466-4CD5-9FC7-C5FFAE7BB118}\[CLSID]
delref {5A25CBB2-9C42-4743-9A86-F8FB5BACD614}\[CLSID]
delref {7003A349-AAAF-4CC0-AE90-7012C0A9B435}\[CLSID]
delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\BESTGAME\TBBEST.DLL
delref {B5EC9B76-21DC-446E-B8ED-5E6542A983FA}\[CLSID]
delref {C5A95E1C-5E4C-405B-95D4-A261D0C23E7A}\[CLSID]
delref {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBC}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D1E7D2E0-460D-4BEE-A88F-C86AD8100D23}\[CLSID]
delref {E2DD6C0B-87B6-4CB7-9A17-EE9A28AD3B3D}\[CLSID]
delref {F37F432B-7462-4DAA-8211-A43F5DAD4BD4}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\GOOGLE\CHROME­\APPLICATION\PLUGINS\EXTENSION_0_1_0_4.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MAGENT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\60.0.3080.6\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCEXTMENU_64.DLL
delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID]
delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID]
delref {2DEDD2C9-928E-4442-9417-769C969973B6}\[CLSID]
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRAMENU.DLL
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\WUAUCPL.CPL
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %Sys32%\DRIVERS\SPIDERG3.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\ANVIR TASK MANAGER\OPENHARDWAREMONITOR\OPENHARDWAREMONITOR.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\CONDUIT\COMMU­NITY ALERTS\ALERT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.6\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\HAMSTERSOFT\FREE ZIP ARCHIVER\HAMSTERCONTEXTMENU64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MRA\DLL\MRATAG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.2.183.39\GOOPDATE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MRA\DLL\MRAINPLACEVIEWER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.65\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.79\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MRA\DLL\NEWMRASEARCH.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.69\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.6\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref G:\STARTME.EXE
delref F:\LAUNCHER\LAUNCHER.EXE
delref F:\AUTORUN.EXE
delref {0972C080-BF37-4C6A-9B64-96E1032998C3}\[CLSID]
delref {11012083-AB87-4646-9B7C-92331C0FB0F4}\[CLSID]
delref {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\[CLSID]
delref {32004B8A-44A9-43E7-84E9-808838809519}\[CLSID]
delref {33BADA24-2740-4F58-8AE7-71708B802AEC}\[CLSID]
delref {366237D9-A5FC-4A43-892E-0919BC21B4FD}\[CLSID]
delref {443D37DE-E991-4BBA-8372-DA740CE11A93}\[CLSID]
delref {49B928D7-ED2D-48D3-8B30-622697571737}\[CLSID]
delref {50D3F1B0-8346-4E6D-8A23-538F9013DC1D}\[CLSID]
delref {58EDE859-8F26-4CD7-8E7F-6667B8420A06}\[CLSID]
delref {6A5BB87A-4C55-4C85-A57C-A2E7D7A33EA8}\[CLSID]
delref {6CB55065-EB89-4A80-ACBF-53669AA57718}\[CLSID]
delref {7558B7E5-7B26-4201-BEDB-00D5FF534523}\[CLSID]
delref {A09A7591-6286-41AB-A36C-818A38E5B527}\[CLSID]
delref {A75248D5-98F0-4BA5-852F-ED59A7F6A65F}\[CLSID]
delref {A996E48C-D3DC-4244-89F7-AFA33EC60679}\[CLSID]
delref {C0F3D4C1-F05A-4B89-80D0-1B28886BDA93}\[CLSID]
delref {DE4CB561-4111-4E0D-AB91-25665F0F2BEB}\[CLSID]
delref {E73EB388-7CBD-4F09-857A-00FB5E8BD936}\[CLSID]
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref D:\ПРОГРАММЫ\PRINTBOOK.RU\SMARTSTART\SMARTSTART.EXE
delref D:\GAMES\ДИВНЫЙ САД\ДИВНЫЙ САД 2. КОЛЛЕКЦИОННОЕ ИЗДАНИЕ\GARDENSCAPES 2.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\TEMP\WWW.COOLGAMES.ORG.UA\WWW.COOLGAMES.ORG.UA.URL
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL\­KOMETALAUNCHPANEL.EXE
delref %SystemDrive%\USERS\БАРМАЛЕЙКИНА\APPDATA\LOCAL\KOMETA\PANEL\­PANELREMOVE.EXE
delref %SystemRoot%\INSTALLER\{95140000-0070-0000-0000-0000000FF1CE}\OOBEICON.EXE
delref D:\ПРОГРАММЫ\BURRRN\BURRRN.EXE
delref D:\ПРОГРАММЫ\BURRRN\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\AGENT\MAGENTSETUP.EXE
delref D:\GAMES\SIMCYTI 3000\GAME\SC3.EXE
delref D:\GAMES\SIMCYTI 3000\UNINST.ISU
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов не поможем. нет расшифровки.
сохраните документы на отдельный носитель до лучших времен,
возможно когда-нибудь расшифровка от этого варианта шифратора будет доступна для пострадавших пользователей.
Открывается браузер с рекламными вкладками
[QUOTE]Сергей Ястребов написал:
проблема осталась
в малваребайт в карантине нужно все удалить?[/QUOTE]
да, карантин можно очистить.
возможно проблема связана с роутером. (подмена DNS)
пробуйте сбросить настройки роутера, и заново настроить его для работы в сети,
+ установите сложный пароль на настройки роутера.
Открывается браузер с рекламными вкладками
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]GroupPolicy: Restriction <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [128]
AlternateDataStreams: C:\Users\jastr\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [128]
OPR Extension: (AdBlock) - C:\Users\jastr\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2016-07-30]
OPR Extension: (friGate Light) - C:\Users\jastr\AppData\Roaming\Opera Software\Opera Stable\Extensions\lalpacfpfnobgdkbbpggecolckiffhoi [2017-07-11]
EmptyTemp:
Reboot:
[/CODE]

пишем, что с проблемой.
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Encoder.858/ Ransom.Shade; r/n: readme*.txt
Татьяна,
добавьте образ автозапуска системы.
http://forum.esetnod32.ru/forum9/topic2687/
+
посмотрите в корне дисков файлы readme*.txt, возможно они попали в карантин антивируса.
Открывается браузер с рекламными вкладками
2.удалите все найденное в малваребайт
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
Открывается браузер с рекламными вкладками
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

unload %SystemDrive%\USERS\JASTR\APPDATA\ROAMING\ADOBE\SYSSL.EXE
delref %SystemDrive%\USERS\JASTR\APPDATA\ROAMING\ADOBE\SYSSL.EXE
unload %SystemDrive%\USERS\JASTR\APPDATA\ROAMING\ADOBE\SERVICE.EXE
apply

deltmp
delref %SystemDrive%\USERS\JASTR\APPDATA\LOCAL\TEMP\YUPDATE-PING-YABROWSER.TEMP
delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID]
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {FE285C8C-5360-41C1-A700-045501C740DE}\[CLSID]
delref {9CDA66BE-3271-4723-8D35-DD834C58AD92}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref D:\BOG\SYSTEM\MSXML4.DLL
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\SCMDISK0101.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemRoot%\INF\UNREGMP2.EXE
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_121\BIN\JP2IEXP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_121\BIN\JP2IEXP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\WBEM\WEMSAL_WMIPROVIDER (1).DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\OVERWOLF\0.103.44.0\OVERWOLFTSHELPER.EXE
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref D:\NO MANS SKY\BINARIES\NMS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\RIVATUNER STATISTICS SERVER\RTSS.EXE
delref %SystemDrive%\USERS\JASTR\APPDATA\ROAMING\WOWAPP\WOWAPP.EXE
delref D:\CARX DRIFT RACING ONLINE V1.1.0\DRIFT RACING ONLINE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MALWAREBYTES ANTI-MALWARE\MBAM.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Открывается браузер с рекламными вкладками
+ эти файлы проверьте на Вирустотал:
C:\USERS\JASTR\APPDATA\ROAMING\ADOBE\SERVICE.EXE
C:\USERS\JASTR\APPDATA\ROAMING\ADOBE\SYSSL.EXE
[ Закрыто] Объект: Startup Угроза: MSIL/Web Companion.A
повторный образ чист.
рекомендуем:
[QUOTE]имеет смысл обновить ESS до актуальной версии. 10.1[/QUOTE]