Вирус зашифровал файлы документов и переименовал их в "[email protected] 0.0.1.0.id-..."

[azhenja]

Пришло письмо от верховного суда.
Я тыкнул в нем на ссылку и случайно подтвердил действия с правами Администратора.
Сразу понял что это левое письмо и подумал что зря я тыкнул туда но не придал значения и забыл про это.
Пару дней стал замечать что на компе появляются какие-то странные файлы вида "[email protected] 0.0.1.0.id-..."
Подумал что мусор от программ и удалял их.
НО ПОТОМ погуглил и оказалось что это мои докуменvirusinfo_syscheck.ziphijackthis.logты (doc, xls, txt) зашифрованные каким то вирусом.
Прошу помощи в расшифровке.
Если все получиться обязательно отблагодарю проект!

Прикладываю 2 лога (3-его нет т.к. WIN 8.1 64bit и первый пункт где делаем virusinfo_syscure.zip я не выполнял, так написано в инструкции)

[Info_bot]

Уважаемый(ая) azhenja, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[azhenja]

высылаю результат работы "Farbar Recovery Scan Tool"

- - - - -Добавлено - - - - -

лечить можно компьютер или еще рано и ждать от вас рекомендуемых действий?

[mike 1]

Ждите моего ответа.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  2015-06-10 14:03 - 2015-06-10 14:03 - 00000082 _____ C:\Program Files (x86)\GULHTPHBSX.DRY
  2015-06-10 14:02 - 2015-06-10 14:02 - 00000000 ____D C:\Program Files (x86)\Информационные технологии РФ

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.