WinLocker зашифровал все файлы в пользовательском каталоге

Добрый вечер!

Случилось так, что нехороший троян пробрался на рабочий АРМ и зашифровал все данные в пользовательском каталоге. При отображении расширений файлов наблюдаются следующие названия: "имя_файла.расширение[email protected]_710"
Удаление лишней части расширения ни к чему не приводит. Точнее, в зависимости от типа файла, выдается сообщение что он поврежден, либо открывается в дикой кодировке.
Пример зараженного файла можно просмотреть по [URL="http://rusfolder.com/37461951"]ссылке[/URL].
(Сразу хочу извиниться, файл смог выложить только один, безобидный с точки зрения содержания, остальные выкладывать просто не имею права..)
Печально, но антивирус не был установлен, нонсенс, но это так (виновные уже в грядущий понедельник понесут наказание).
Система была проверена при помощи Dr.Web CureIt!, был обнаружен троян (слегка поторопился и теперь не могу назвать его точного имени..), следуя рекомендации - был удален.
Логи выполнения скриптов программ AVZ и HiJackThis прилагаются:
[URL="http://rusfolder.com/37465795"]HiJackThis.rar[/URL]
[URL="http://rusfolder.com/37465796"]virusinfo_syscure.zip[/URL]
[URL="http://rusfolder.com/37465797"]virusinfo_syscheck.zip[/URL]

Очень расчитываю на Вашу помощь!

Уважаемый(ая) [B]UrQuatro[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\POTEMK~1\AppData\Local\Temp\3fd3a.exe','');
DeleteFile('C:\Users\POTEMK~1\AppData\Local\Temp\3fd3a.exe','32');
DeleteFile('C:\Windows\system32\Tasks\8w7x8','32');
DeleteFile('C:\Windows\system32\Tasks\8w7x8.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

[B]Выполнено[/B]

[URL="http://rusfolder.com/37467794"]HiJackThis.rar[/URL]
[URL="http://rusfolder.com/37467795"]virusinfo_syscure.zip[/URL]
[URL="http://rusfolder.com/37467796"]virusinfo_syscheck.zip[/URL]

[B]Согласно Приложения 2 просмотрен карантин - там пусто. [/B]

Если есть лицензия, обращайтесь [url]http://forum.drweb.com/index.php?showtopic=314769[/url]