вирус зашифровал файлы [email protected]_8h5tbe

пришло письмо на почту @fromru.com с именем "судебное постановление", после открытия вложения, оно не открылось, но зашифровало почти все файлы на компьютере, добавив к расширению файла: [CODE][email protected]_8h5tbe[/CODE]

при открытии браузера появляется закладка со следующим содержимым:
[CODE][COLOR=red][B]Все ваши файлы были зашифрованы с помощью одного из криптостойких алгоритмов!!!
Расшифровать файлы не зная уникальный для вашего компьютера пароль [B]невозможно![/B]
Любая попытка изменить файл приведет к невозможности его восстановления!

[B]Стоимость дешифратора 5000 рублей.[/B]

Купить дешифратор и пароль для расшифровки можно написав нам на email:[/B]

[/COLOR] [B][COLOR=blue][EMAIL="[email protected]"][email protected][/EMAIL][/COLOR][/B]

[EMAIL="[email protected]"]
[I][B][COLOR=green]Если хотите убедится в возможности расшифровки ваших файлов, прикрепите к письму какой-нибудь зашифрованный файл и мы вышлем его оригинал.[/COLOR][/B][/I] [/EMAIL][/CODE]

ссылки на зашифрованные файлы:
[URL]http://rghost.ru/56004623[/URL]
[URL]http://rghost.ru/56004659[/URL]

Уважаемый(ая) [B]diskusplyus[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Documents and Settings\User\Application Data\rbyeaalfvy\lewqjqfehgrwy.html','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0');
DeleteFileMask('C:\Documents and Settings\User\Application Data\rbyeaalfvy', '*', true);
DeleteDirectory('C:\Documents and Settings\User\Application Data\rbyeaalfvy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Сделайте новые логи

выполнили

Логи в порядке.

Ознакомьтесь [url]http://virusinfo.info/showthread.php?t=156694[/url]