Заархировались папки с документами, просит пароль

Доброго дня!

после открытия письма с хтмл-вложением заархивировались файлы в самораспаковывающийся архив и просит пароль.

Появился файл ПАРОЛЬ.txt, содержание:

ВАШИ ФАЙЛЫ НАХОДЯТСЯ ПОД ПАРОЛЕМ
ЧТОБЫ ПОЛУЧИТЬ ПАРОЛЬ
НАПИШИТЕ НАМ НА [email][email protected][/email]
В СООБЩЕНИИ УКАЖИТЕ IP АДРЕСС КОМПЬЮТЕРА
НА КОТОРОМ УВИДЕЛИ ЭТО СООБЩЕНИЕ
ЕГО ВЫ СМОЖЕТЕ УЗНАТЬ НА 2ip.ru
МЫ ОТВЕТИМ ВАМ В ТЕЧЕНИИ 24 ЧАСОВ

Касперский на это время обнаружил:

21.03.2016 10:33:11 Обнаружено троянская программа HEUR:Trojan.Win32.Generic C:\$Recycle.Bin\S-1-5-21-127549609-4205996281-442117428-1000\$RPFEPOO.exe Высокая

21.03.2016 9:45:45 Обнаружено троянская программа Trojan-Downloader.JS.Agent.hyl [From:"I am Stella" <[email protected]>][Subject:We headhunt you!][Time:2016/03/15 01:14:37]//check_jtTerL.zip//check_sANbmL.js Высокая

и за полдня до этого
21.03.2016 0:22:59 Обнаружено троянская программа HEUR:Trojan.Win32.Generic C:\Users\user\Downloads\Не подтвержден 463859.crdownload Высокая

Из похожего нашел Заявка № 191514

Уважаемый(ая) [B]alex-li[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

логи прикрепил в топике

Перечитайте правила и пришлите [B]нужные[/B] логи AVZ