Расшифровка .STOP

Здравствуйте!
Сегодня с утра обнаружил на сервере, что большинство документов зашифровано. Они все имеют расширение .STOP. В папках лежит файл Расшифровка.txt - могу прислать.
Предполагаю, что заражение пошло через пользователя Test.
Очень прошу помочь! Заранее спасибо!
[ATTACH]418330[/ATTACH]
[ATTACH]418331[/ATTACH]

PS в папке "Мои документы" пользователя Test обнаружил файлы:
yupdate.exe
yupdate.exenew.bat
последний имеет следующее содержание:
chcp 1251
:1
Erase /F /A [SH] "C:\Documents and Settings\Test\Мои документы\yupdate.exe"
If exist "C:\Documents and Settings\Test\Мои документы\yupdate.exe" Goto 1
Erase "C:\Documents and Settings\Test\Мои документы\yupdate.exenew.bat"
Я так понимаю очистить следы не успел. Могу выслать и эти файлы.

Уважаемый(ая) [B]gep[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/showthread.php?t=138773[/url]