Здравствуйте
примерно с неделю назад, (предположительно после просмотра видео в сети) большинство файлов ( картинки, видео, некоторые *.exe программ) исчезли, а вместо них появились файлы с длинными именами и расширением *.xtbl
на рабочем столе появилась картинка с надписью о том что важные файлы зашифрованы, чтобы их расшифровать надо отправить ключ из файла readme1.txt (лежит на одном из локальных дисков) на электронную почту
помогите пожалуйста избавиться от этого вируса
лог прикрепляю

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat','');
DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\User\AppData\Roaming\Browsers\exe.resworb.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

Скачайте ClearLNK (http://safezone.cc/threads/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.23865) и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

http://dragokas.com/tools/move.gif

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.



Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

вот логи

зашифровались все картинки, видео, музыка, некоторые файлы в играх - пришлось удалять (на форумах dr web и касперского есть аналогичные сообщения, расшифровать никто не смог)

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
http://i.imgur.com/B92LqRQ.png
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.