Ребята помогите удалить вирус winlock (шифрующий файлы)

[sanktum]

Помогите пожалуйста дело в том что я словил вирус то кого формата
Внимание! Вы нарушили закон об авторском праве! Ваши файлы заблокированы! Чтобы разблокировать файлы вам необходимо
перейти на сайт http://stop.pixub.com и следовать дальнейшим инструкциям. Ваш id 587298.

У вас есть 5 попыток ввода пароля. При превышении этого
лимита, все файлы будут уничтожены! Не пытайтесь сами восстановить данные, иначе Вы можете потерять их навсегда.
И все теперь все файлы фото видио нечего не открывается не блокнот не ворд пытался переустановить систему тоже нечего не вышло показала ошибку
0хс0000225 eror что делать не знаю

[DesignerMix]

http://dmyt.ru/forum/viewtopic.php?f=9&t=11

[sanktum]

Вирус я удалил а расширение так и непоминялись не видео не фотки не ворд не чене открываеться

[DesignerMix]

Вирус я удалил а расширение так и непоминялись

Какая у вас ОС?

[sanktum]

win 8

[sanktum]

вирус я удалил с помощю другова вашего видео https://www.youtube.com/watch?v=I0BwOuf ... oamI0CO5ya

[DesignerMix]

win 8

Восстановление ассоциаций файлов (расширений) для Win 8 и Win 8.1

[sanktum]

можно ли обновить все ключи реестра?

[DesignerMix]

sanktum, вы имеете ввиду - добавить в реестр все данные из reg-файлов в архиве? Да можно, если в этом есть необходимость.

[sanktum]

да я это имел в виду нечего невыходит придется наверно диск фарматировать в каждой папки где видео или какие либо дакументы лижит этот фаил Внимание! Вы нарушили закон об авторском праве! Ваши файлы заблокированы! Чтобы разблокировать файлы вам необходимо
перейти на сайт http://stop.pixub.com и следовать дальнейшим инструкциям. Ваш id 587298.

У вас есть 5 попыток ввода пароля. При превышении этого
лимита, все файлы будут уничтожены! Не пытайтесь сами восстановить данные, иначе Вы можете потерять их навсегда.
но при загрузки перестал появляться и кагда я нажимаю на любой фаил открыть спомощю чего либо меняються все расширение становятся такими либо плеер либо ворд либо тхт

[DesignerMix]

sanktum, сделайте анализ вашей системы утилитой avz и приложите логи в следующем сообщении.
Как сделать анализ?
Скачайте утилиту отсюда - http://z-oleg.com/avz4.zip
Запустите с правами администратора и зайдите в меню файл->стандартные скрипты. Поставьте галочку в пункте "Скрипт сбора информации для раздела "Помогите"...". Нажмите кнопку Выполнить отмеченные скрипты и дождитесь окончания анализа.
Теперь зайдите в папку с AVZ и в папке LOG найдите файл "virusinfo_syscheck.zip". Вот его и приложите в следующем сообщении.

Я посмотрю и возможно помогу с решением вашей проблемы.

[sanktum]

а как здесь вставить архив тут я только нашол изображение и ссылку?

[DesignerMix]

sanktum, на вкладке "Добавить вложения"

Несколько вложений за раз.png (29.3 КБ) 4696 просмотров

[sanktum]

вот сделал все как говарил

[DesignerMix]

sanktum, выполните вот этот скрипт. После его выполнения компьютер будет перезагружен автоматически!

Что-бы выполнить скрипт запустите AVZ и зайдите в меню Файл->Выполнить скрипт, затем вставьте его туда и нажмите "Запустить".

Код: Выделить всё

begin
 DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 DelBHO('{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71}');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 DeleteFile('C:\Users\Sanktum\6749m25z\49859.vbs','32');
 DeleteFile('C:\Users\Sanktum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk.stop','32');
 DeleteFile('C:\Users\Sanktum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk.stop','32');
 DeleteFile('C:\Users\Sanktum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk.stop','32');
 DeleteFile('C:\Users\Sanktum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt','32');
 DeleteFile('C:\Users\Sanktum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk.stop','32');
 DeleteFile('C:\Users\Sanktum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk.stop','32');
 DeleteFile('C:\Users\Sanktum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VMware Workstation.lnk.stop','32');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[sanktum]

Выполнил ну по прежнему не открывает не фото не видио может следует переустановить кодыки как вы считаете? и какие программы отвечают за расширение фото их тоже может переустоновить?

[DesignerMix]

sanktum, выполнив скрипт вы удалили файлы созданные вирусом. Это не восстановит ассоциации файлов и поврежденные вирусом файлы. Попробуйте снова восстановить ассоциации используя те reg-файлы что я предлагал выше. Кодеки переустановить тоже можно попробовать, лишним не будет.

А какая ошибка сейчас появляется при открытии файлов?

[sanktum]

фото выдает такую ошибку средству виндовос неудаеться воспроизвести фаил так как он слишком вилик или поврежден а видио просто тупо черный экран и все

[DesignerMix]

фото выдает такую ошибку средству виндовос неудаеться воспроизвести фаил так как он слишком вилик или поврежден

Значит вирус повредил ваши данные. Если хотите заархивируйте одну из фото и прикрепите в архиве. Проверю откроется-ли на моем компьютере.
Но сам вирус был удален с помощью скрипта AVZ, так что больше он в системе неактивен.

На всякий случай проведите полную проверку kaspersky virus removal tool и удалите остатки вируса если они есть.

[sanktum]

кодеки я нереустановил теперь видео показывает в замедленом действии у вас нет программы тимвивер может вы сами посмотрите?