зашифровались файлы

Здравствуйте.
Зашифровались файлы, результат выложил сюда [URL]http://rghost.ru/8NXypGjmC[/URL] .
Все файли переименовались примерно так:
[EMAIL="[email protected]"][email protected][/EMAIL]-CL 1.1.0.0.id-LGVRAWWVNMYXTSTFBAZYUTHGCPCZJIIHDQQD-17.08.2015 [email]8@[email protected][/email]
[EMAIL="[email protected]"][email protected][/EMAIL]-CL 1.1.0.0.id-LGVRAWWVNMYXTSTFBAZYUTHGCPCZJIIHDQQD-17.08.2015 [email]8@[email protected][/email]
.
Но вспомнить какое было расширение не могу, хотя это может и не помочь.
Помогите, пожалуйста с расшифровкой.
Спасибо.

Уважаемый(ая) [B]muxterdam[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/pravila.html[/url]

[QUOTE=thyrex;1305079][url]http://virusinfo.info/pravila.html[/url][/QUOTE]

виноват, поправился

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=thyrex;1305219]Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"][B]Farbar Recovery Scan Tool[/B][/URL] [IMG]http://i.imgur.com/NAAC5Ba.png[/IMG] и сохраните на Рабочем столе.

[B]Примечание[/B]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[LIST][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [B]Yes[/B] для соглашения с предупреждением.[*]Убедитесь, что в окне [B]Optional Scan[/B] отмечены [I]"List BCD"[/I] и [I]"Driver MD5"[/I].[*]Нажмите кнопку [B]Scan[/B].[*]После окончания сканирования будет создан отчет ([B]FRST.txt[/B]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([B]Addition.txt[/B]). Пожалуйста, прикрепите его в следующем сообщении.[/LIST]
[/QUOTE]

Вот.

Запускали от имени Администратора по правой кнопке мыши?

[QUOTE=thyrex;1305541]Запускали от имени Администратора по правой кнопке мыши?[/QUOTE]

Используется ОС Win'2003 x32, в ней не предусмотрен запуск "от имени админа", но всё выполнялось под уч. записью администратора.

Сомнительно, что шифрование запустили прямо на сервере

[QUOTE=thyrex;1305753]Сомнительно, что шифрование запустили прямо на сервере[/QUOTE]

Очень вероятно, что вы правы. Этот сервер в основном "шара" для пользователей. Считаете, нужно найти источник ?

В общем-то логи мы просим с источников заражения