Это гадание на кофейной гуще - было или не было.
1) Вирусов в системе нет

2) Роутер...
Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS  от провайдера или по умолчанию )
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку.
3) Настроить должным образом все устройства.
4) Если есть сомнения меняем пароли на всё значимое.

Сейчас  ряд шифраторов и по 700$ просят...
------------
При наличае лицензии ESET
Файлы поместите в архив.
На архив установите пароль: virus
Прикрепите архив к письму и с описанием проблемы вышлите на адрес [email protected]

Можно посмотреть здесь: http://internet.yandex.ru/

Данные из программы uVS: 77.37.251.33

[QUOTE]Юрий Баль написал:
Господа, зашифрованные файлы на самом деле удаляются по истечение таймера, или это обычное запугивание?
[/QUOTE]

Если вируса нет в системе - кто удалит файлы ?
Да и зачем их удалять - ведь их расшифровка практически невозможна.
-----
Может удалиться следующее:
1) Ресурс/сайт  который распространял вирус; вспомогательный ресурс - по получению денег; почтовый ящик злоумышленника.
Злоумышленник работает с этими ресурсами на протяжении определённого времени...
После того как ресурс вносят в чёрный список - создаётся новый...
Тоже и с почтой - со временем появляется новый ящик.
2) Данные/ключ для расшифровки на стороне злоумышленника также храниться определённое время.
Его нет смысла хранить бесконечно долго.
Пример:
Происходит атака = заражение скажем 100 PC.
Если в течении ***дней пострадавшая сторона не проявила инициативы и не вышла на связь, то нет смысла хранить ключ.

country  - это слово переводиться с английского как Страна.
Ru - это Россия.

Алексей Ш

https://www.nic.ru/whois/?query=77.37.251.33
country:        RU

По uVS - Компьютер чист - есть небольшой мусор и только.

----------------------

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-ST-SPE&O=APN11464&PF=V7&TRGB=FF&P2=%5EBEA%5EOSJ000%5EYY%5ERU&GC­T=HP&APN_PTNRS=BEA&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=FF_3­4.0.5.5443&APN_UID=7F6EE4C2-E783-4545-93AE-23599D0024C4&ITBV=12.23.0.16&DOI=2015-01-23&PSV=&PT=TB
deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR
delall %SystemDrive%\USERS\KOSHEI\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
delall %SystemDrive%\USERS\POSTGRES\APPDATA\LOCAL\YANDEX\UPDATER\PR­AETORIAN.EXE
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
regt 27
regt 28
regt 29
deltmp
delnfr
restart



[/code]

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

[QUOTE]Валентин написал:
Согласен, это было бы полезно. Закрепил рекомендации Santy по ctb locker в главном разделе[/QUOTE]

Эта http://www.bleepingcomputer.com/viru...rmation#shadow ссылка не рабочая.

i i

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Только создайте свою отдельную тему.

Восстановление данных из резервных и теневых копий в Windows 7

http://www.oszone.net/9461/Restore

   Восстановление файлов из архива
   Восстановление предыдущих версий файлов и папок
   Восстановление системы из заранее созданного образа