Вирус-шифратор.

Здравствуйте!
Столкнулась с весьма противной проблемой. Около двух недель назад прихожу домой, открываю ноутбук, а тут на рабочем столе красным по чёрному: "ВНИМАНИЕ! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом их дисков", и ниже то же самое на английском. Сохранённые картинки на нём превратились в какую-то тарабарщину с иконкой листка бумаги с загнутым уголком в формате .xtbl, естественно, не открываются. Была, мягко говоря, удивлена. Перед этим компьютер был у младшей сестры, и она божится, что всего лишь смотрела фильмы и сериалы в интернете. Мельком проглядела файлы: на самом деле зашифрованы не все, некоторые недавно скачанные файлы в целости. Предполагаю, что эти негодяи начали действовать намного раньше, возможно ли это? Инструкции в readme меня не воодушевили на дальнейшие действия, потому и пытаюсь теперь справиться с проблемой при помощи вас, внушающих большее доверие.
Следуя вашим инструкциям, почистила ноутбук касперским и доком, провела безопасную проверку.
Прикрепляю перевоплотившиеся файлы - одну картинку, что была на рабочем, и сам файл readme, вот они в указанном порядке: [url]http://www.fayloobmennik.net/5385927[/url], [url]http://www.fayloobmennik.net/5385928[/url].
Также загрузила логи avz и hijackthis. Если что-то забыла, готова предоставить.
Заранее благодарю за посильную помощь.

Уважаемый(ая) [B]Даша Грибанова[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\windows\system32\tiltwheelmouse.exe','');
QuarantineFile('C:\Program Files (x86)\Sense\c9c343be-ec49-4b17-94fb-4d25bdf51533-4.exe','');
DeleteFile('C:\Program Files (x86)\Sense\c9c343be-ec49-4b17-94fb-4d25bdf51533-4.exe','32');
DeleteFile('C:\Windows\Tasks\c9c343be-ec49-4b17-94fb-4d25bdf51533-4.job','64');
DeleteFile('C:\Windows\Tasks\PQWBVJPG.job','64');
DeleteFile('C:\Windows\system32\Tasks\c9c343be-ec49-4b17-94fb-4d25bdf51533-4','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]

Выполнила скрипт карантина, но при загрузке (да, я нажимала на указанную кнопку "Прислать запрошенный карантин") мне выдали ошибку, якобы такой файл уже был загружен.
Выполняю правила снова, пришлю их отдельным сообщением.