Вирус-шифровальщик превратил необходимые файлы в нечто типа [email protected] 1.2.0.0.id-ZEECQQCCR*.cbf

Доброго времени суток!

[COLOR=#464646][FONT=Verdana]Как произошло заражение - пока, к сожалению, не выяснили.

После работы скрипта-шифровальщика все файлы переименовались примерно в такое:

[/FONT][/COLOR][email protected] 1.2.0.0.id-ZEECQQCCRDFQGRIKQHIZEWXOUVMDJARTOQHY-29.01.2016 [email]10@[email protected][/email][COLOR=#464646][FONT=Verdana]
[/FONT][/COLOR]
Также была изменены обои на рабочем столе на картинку с таким же имейлом. [COLOR=#464646][FONT=Verdana]Отправили злоумышленникам письмо - требуют за расшифровку 25000 рублей через биткоины .[/FONT][/COLOR]
[COLOR=#464646][FONT=Verdana][QUOTE][COLOR=#222222][FONT=arial]From: Ivan Fedorov <[email protected]>[/FONT][/COLOR][/FONT][/COLOR]
[FONT=arial][SIZE=2][COLOR=black][FONT=arial]Здравствуйте! Ваши файлы были зашифрованы криптостойким алгоритмом, который
можем расшифровать только мы! Предлагаем Вам приобрести дешифратор, который
расшифрует ВСЕ Ваши файлы в полностью автоматическом режиме в тот же день после
оплаты! (нам никаких файлов присылать не надо). В качестве гарантии мы можем Вам
расшифровать бесплатно 2-3 файла суммарным весом <=5mb. Для гарантийной
расшифровки (если такая необходима) необходимо прислать ЗАПАКОВАННЫЕ В АРХИВЕ
пробные файлы в ответном письме (даже если Вы их уже присылали до этого).
Стоимость дешифратора: 25000р (двадцать пять тысяч российских рублей).
Инструкция по оплате: 1. Идете на [URL]https://localbitcoins.com/ru/[/URL] 2.
Регистрируетесь 3. Покупаете биткоины у людей. (можно оплатить любым методом,
который Вам удобен) 4. Отправляете купленные биткоины на наш адрес, указанный
ниже. Если у Вас возникнут вопросы, Вы можете обратиться в службу поддержки
[/FONT][/COLOR][/SIZE][/FONT][COLOR=#464646][FONT=Verdana][COLOR=black][FONT=arial]этого сервиса, либо написать нам. Наш биткоин кошелёк: 18fM3xkGNZLsT394tU3hh1VvPvV3xQ[/FONT][/COLOR][COLOR=black][FONT=arial]851r[/FONT][/COLOR][/QUOTE]
Dr. Web, Avast, Malwarebytes Anti-Malware ничего толком не нашли.[/FONT][/COLOR]

Уважаемый(ая) [B]Xee Accel[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,

Логи сделаны в терминальной сессии, сделайте их из консоли.

[NOTICE]Внимание !!! База поcледний раз обновлялась 04.09.2015 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.45[/NOTICE]

Обновите базы и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.

Благодарю за помощь.
Решили делать полный вайп и пересетап ОС и т.д.