Решена - Вирус Cryptolocker зашифровал файлы .jpeg и .doc

Криптолокер зашифровал все файлы .jpeg и .doc на всех дисках, требует купить ключ в течение трех дней. Делала виндоусное восстановление системы на более раннюю дату, потом правда решила обратно все вернуть и вернула. Окно с вымоганием денег за ключ перестало появляться при перезагрузке компа, но файлы естессно как были зашифрованы, так и остались. Очень жалко их потерять, особенно фотографии сынули с первых дней жизни. Что можно сделать??? Помогите пожалуйста!!!
Ссылки:
http://rghost.ru/52968592 полный образ автозапуска
http://rghost.ru/52968627 hijackthis.log
http://rghost.ru/52968672 virusinfo_syscure.zip

P.S. реклама в хроме и ff тоже достала... (баннеры сверху и по бокам браузера, плюс по клику на любую ссылку вылезает окно с рекламой вместо того, что требовалось)

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deldir %SystemDrive%\DOCUMENTS AND SETTINGS\NETWORKSERVICE\APPLICATION DATA\DIGITALSITES\UPDATEPROC
deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ОЛЯ-ЛЯ\APPLICATION DATA\DSITE\UPDATEPROC
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ОЛЯ-ЛЯ\LOCAL SETTINGS\TEMP\~DMP4367701293065862928.TMP.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ОЛЯ-ЛЯ\LOCAL SETTINGS\TEMP\~DMP4367701293065862928.TMP.EXE
delall %SystemRoot%\TEMP\0.DEL
exec MsiExec.exe /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
exec MsiExec.exe /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216025FF}
exec MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160200}
exec C:\Documents and Settings\Оля-ля\Application Data\SwvUpdater\Updater.exe /uninstall
exec MsiExec.exe /I{BFE6D377-F558-4E95-A062-673941B9BA5A}
exec "C:\Program Files\VKMusic 4\unins000.exe"
exec MsiExec.exe /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

http://rghost.ru/52995710 mbam.log
zoo.rar тоже отправила

 

В программе оставить только это

Остальное удалить. ПК перезагрузить.

 

Большое спасибо! Но зашифрованные фотографии, я так понимаю, уже не вернуть..?

 

К сожалению без оригинального дешифратора, который есть только у вирусописателей, не обойтись.