Зашифрованы файлы

Здравствуйте, зашифрованы файлы word, excel, pdf на компьютере, расширение vault
Пример зашифрованного файла:
[url]http://rghost.ru/8nNdkC5JJ[/url]
помогите пожалуйста удалить вирус и расшифровать файлы.

Уважаемый(ая) [B]ZiP08[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Вложение умудрились запустить прямо на сервере? :?

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]

Готово

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
HKU\S-1-5-21-2882387301-1853159210-2482411621-1023\...\Run: [tnotify] => notepad C:\Users\3E19~1\AppData\Local\Temp\9\VAULT.txt <===== ATTENTION
HKU\S-1-5-21-2882387301-1853159210-2482411621-1023\...\Run: [vltexec] => wscript //B //Nologo C:\Users\3E19~1\AppData\Local\Temp\9\revault.js <===== ATTENTION
HKU\S-1-5-21-2882387301-1853159210-2482411621-1037\...\Run: [tnotify] => notepad C:\Users\23F6B~1\AppData\Local\Temp\15\VAULT.txt <===== ATTENTION
HKU\S-1-5-21-2882387301-1853159210-2482411621-1037\...\Run: [vltexec] => wscript //B //Nologo C:\Users\23F6B~1\AppData\Local\Temp\15\revault.js <===== ATTENTION
Toolbar: HKLM-x32 - Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - C:\Windows\SysWOW64\mscoree.dll [2010-11-21] (Microsoft Corporation)
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
C:\Users\3E19~1\AppData\Local\Temp\9\revault.js
C:\Users\23F6B~1\AppData\Local\Temp\15\revault.js
Folder: C:\Users\3E19~1\AppData\Local\Temp\9
Folder: C:\Users\23F6B~1\AppData\Local\Temp\15
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![/list]

Готово

[QUOTE]Вложение умудрились запустить прямо на сервере?[/QUOTE]
?

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
Folder: C:\Users\3E19~1\AppData\Local\Temp
Folder: C:\Users\23F6B~1\AppData\Local\Temp
Folder: C:\FRST\Quarantine
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![/list]

Да на сервере запустили, это терминальный сервер и один из сотрудников запустил вложение.

С расшифровкой не поможем. Логи в порядке.

Ок спасибо.