Вирус-шифровальщик "coderksu@gmail_com_id394"

Добрый день!
Обнаружилась неработоспособность программы 1с v7.7. После анализа папки с базами обнаружилось стороннее расширение у многих файлов - [B]coderksu@gmail_com_id394[/B]. Просмотр содержимого файлов при помощи блокнота - кракозябры.
После просмотра других папок были найдены и другие файлы с таким расширением. Вот образцы двух произвольных файлов:
[URL]http://ifolder.com.ua/rqfo0y4f745x.html[/URL]
[URL]http://ifolder.com.ua/su5vc0iu4ckr.html[/URL]
Логи анализа при помощи AVZ и HijackThis во вложении.
Огромная просьба - помогите пожалуйста с расшифровкой.
Заранее благодарен.

Уважаемый(ая) [B]study[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[QUOTE]Версия Windows: 5.2.3790, Service Pack 2 "Microsoft Windows Server 2003" ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#2)
[/QUOTE]
Логи сделайте не через терминальную сессию.

+ Еще такой лог сделайте

[LIST=1][*]Скачайте [B][URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL][/B] (uVS)[*]Извлеките uVS из [I]архива[/I] или из [I]zip-папки[/I]. Откройте папку с UVS и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт [B]"Запустить под текущим пользователем"[/B].[*]Выберите меню [B]"Файл"[/B] => [B]"Сохранить полный образ автозапуска"[/B]. Программа предложит вам указать место сохранения лога в формате [B]"имя_компьютера_дата_сканирования"[/B]. Лог необходимо сохранить на рабочем столе.
[INDENT][SIZE="1"][B]!!!Внимание.[/B] Если у вас установлены архиваторы [B]WinRAR[/B] или [B]7-Zip[/B], то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.[/SIZE][/INDENT][*]Дождитесь окончания работы программы и прикрепите лог к посту в теме.
[INDENT][SIZE="1"][B]!!! Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [B]Windows XP[/B] так и есть. В [B]Windows Vista[/B] и [B]Windows 7[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]"Да"[/B].[/SIZE][/INDENT][*][/LIST]

Новые логи сканирования
и ссылки на файлы
[url]http://ifolder.com.ua/rqfo0y4f745x.html[/url]
[url]http://ifolder.com.ua/su5vc0iu4ckr.html[/url]
---------------
Спасибо

Логи в порядке. Зашли удаленно через RDP.

Возможно. Сотрудники этой организации заходят удаленно на сервер. Кто-то мог запустить какую-то "гадость" типа "Наносейф" или "Цифровой сейф"?
Надежды на расшифровку есть?

[QUOTE=study;1153327]Возможно. Сотрудники этой организации заходят удаленно на сервер. Кто-то мог запустить какую-то "гадость" типа "Наносейф" или "Цифровой сейф"?
Надежды на расшифровку есть?[/QUOTE]
Не возможно, а точно зашли удаленно. Надежды нет потому что самого шифратора думаю уже не найти на этом сервере.