зашифрованные файлы .cbf

Добрый вечер.
Сегодня пришло сообщение от [FONT=&quot][email protected]. Внутри которого как позже выяснилось был вирус. Бух. особо не разбиралась и сразу открыла вложение, в результате чего на файл-сервере[/FONT] многие документа зашифровались в такой вид "[email protected] 1.0.0.0.id-IKLMNOOPQQRSTUVVVWXYZZZABCDEEEFGHIII-13.07.2015 [email]9@[email protected][/email]"
При скане для отправки логов был создан архив "virusinfo_autoquarantine.zip". Ну и собственно вопрос, как быть что делать?
p.s. Стоит eset endpoint antivirus лицензия

Уважаемый(ая) [B]Евгений Палёный[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Логи сделаны на компьютере бухгалтера?

Нет, логи с сервера, на котором после открытия полетели файлы.

Смысла в них никакого. Нужны логи с компьютера-источника

Ок, завтра утром пришлю отчет

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Логи с компа буха, и еще вопрос, комп буха можно обратно подключать к сети или не стоит? Просто вирус этот как работает, 1 раз прогнал файлы и все, или будет постоянно цапать?

Следов активного вируса в логах не видно уже. Можете подключать компьютер к сети

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Готово

C:\Users\ira\AppData\Local\Temp\Процесс312.docx.exe удалите

С расшифровкой не поможем

хм... смысла ждать какого либо дешифратора нету?

Вся информация, необходимая для восстановления, зашифрована с использование алгоритма RSA. Потому надеяться на что-то в ближайшей перспективе не стоит

Значит скидываю все файлы в 1 архив, и будем верить в то, что будет лекарство) Спасибо за помощь.

Как хотите. Но для начала почитайте о попытках взлома RSA :) Чтобы ориентироваться в сроках...

Ну, архив лежит) Жрать не просит:)