Был запущен exe шифратор xtbl -> распространил шифрование на "шары" по локальной сети

Добрый день!
Сегодня на одном пк из почты был запущен exe шифратор xtbl, который ладно то на том пк зашифровал, так он распространил шифрование на "шары" по локальной сети, оперативно отрубил, но не совсем так быстро успел это сделать, так как пришлось выгонять бухгалтеров из баз 1с и уже потом только странным оказалось что кто-то пользуется базами 1с причем в разнобой, обнаружил запись файлов баз 1с, тут же осенило что это шифровка с того пк где был запущен шифратор и само собой пулей его отключил из сети. Естественно антивирусы молчали и ни пискнули даже...
Понимая прекрасно что зашифрованное восстановить нельзя, да и есть бекапы, просканировал dr. web cure it сегодняшней версией, запустил скрипты avz согласно правилам и лог HijackThis.
Вроде как ничего нет беглым осмотром, но тем не менее, тот пк пристрелил форматом жестко сразу, ценного на нем ничего нет.
ЗЫ. Бекапы рулят!

Уважаемый(ая) [B]Pbz[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Если шифратор запускали не на сервере, тогда логи бесполезны.

[b]thyrex[/b], нет на сервере разумеется не запускали, прав ни кого нет кроме у меня, а значит шифратор только на компе инициатора остался и увидев шары зашифровал содержимое сколько успел и не занес вредоносной бяки в ось сервера, на этом дело закончилось, выходит так?

Совершенно верно