Добрый день, подскажите пожалуйста как почистить компьютер или проверить на наличие оставшихся вирусов после шифровальщика

Извиняюсь что не выложил сразу, но почему то компьютер не отобразил кнопку "Прикрепить файл"

да почему файл отображается во вложенных и не отправляется

Здравствуйте!

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.



Компьютер перезагрузится.


Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Выполнил и прикрепил

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-2868252174-1540766134-1988227909-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF user.js: detected! => C:\Users\СЕКР\AppData\Roaming\Mozilla\Firefox\Profiles\eyexhsne.default\user.js [2016-04-13]
2016-04-12 10:34 - 2016-04-14 08:10 - 00000000 ____D C:\Users\СЕКР\AppData\Local\Unmedia
2016-04-12 10:34 - 2016-04-14 07:55 - 00000000 ____D C:\Users\СЕКР\AppData\Local\Ilnsoft
2016-04-12 10:32 - 2016-04-12 10:32 - 03133494 _____ C:\Users\СЕКР\AppData\Roaming\D2C155A6D2C155A6.bmp
2016-04-12 09:43 - 2016-04-13 09:51 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-04-12 09:43 - 2016-04-13 09:51 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\СЕКР\AppData\Local\Temp\3A35BC81.exe
C:\Users\СЕКР\AppData\Local\Temp\uninst2.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Выполнено

Если Восстановление системы было включено ДО заражения, пробуйте восстановить средствами Windows (http://safezone.cc/threads/kak-vosstanovit-zashifrovannye-trojanami-fajly-sredstvami-windows.25419/).

Точка восстановления была создана через 3 часа после действий шифровальщика

Увы, с расшифровкой не поможем.

да про расшифровку я уже все понял, что около нулевая вероятность, самое главное очистить компьютер, значит теперь вирус подчистили?

Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.