компьютер заразился из сообщения по e-mail якобы от Арбитражного суда с вложенным файлом POSTANOVLENIE_NOMER00998000000232.zip

[seleva]

Здравствуйте!
Комп заразился запуском программы из архива POSTANOVLENIE_NOMER00998000000232.zip.
После этого появилась заставка с текстом на русском с многочисленными ошибками и сообщением, что файлы doc, pdf, jpeg и 1C зашифрованы. Я нашел вновь загруженные файлы winrar.exe, winrar.rar и ttt.jpg в папке C:\Documents and Settings\Администратор\Local Settings\Application Data\, школьник.txt в автозапуске. Удалив эти файлы я избавился от заставки и всплывающего сообщения. Но оказалось что сегодняшней датой и временем заражения компьютера изменились все файлы на логических дисках с расширением doc, pdf, jpeg и не открываются соответствующими программами. Переустановка программ ничего не дала. Подскажите, как расшифровать файлы!!!

[thyrex]

Какое ключевое слово просят сообщить?

- - - Добавлено - - -

Там еще svchost.exe в папку Instal дропается. Это и есть сам шифровальщик

[seleva]

А что делать-то? Я в компах не силен, больше по конструкторской части.

[thyrex]

Где ответ на вопрос

Какое ключевое слово просят сообщить?

???

[seleva]

Так как я удалил с компьютера найденные 3 файла, установленные шифратором, то я теперь не могу посмотреть (и вспомнить) ключевое слово. У меня остался только zip-архив с программой-заставкой (расширение .scr), которая все это натворила. Можно как-то дешифровать файлы на компе без повторного "заражения"?

[thyrex]

http://rghost.ru/46917293 попробуйте
Если не поможет, увы

[seleva]

http://rghost.ru/46917293 не помогло!
У меня есть два одинаковых doc файла - один оригинальный, а второй - зашифрованный. Можно по архивам еще поискать парочки. Может ли кто-нибудь из специалистов по программированию (или правильнее сказать антихакеров) помочь изготовить дешифратор по сравнению содержимого таких файлов?

[thyrex]

Нет, невозможно