trojan.encoder.567 зашифровал все файлы и базы 1С

[mestizaje]

с утра на компьютере Главного бухгалтера обнаружилась такая вот штука. Почты никакой не было, предполагаю что взломали по RDP. пороли были поменяны. компьютер проверен. Только перезагружать нельзя пока, несколько дней выгружается деклорация.
https://cloud.mail.ru/public/7ae3442...er-4.0.0.0.cbf
https://cloud.mail.ru/public/801f468...er-4.0.0.0.cbf
https://cloud.mail.ru/public/6ba2687...er-4.0.0.0.cbf
есть оригинал файла последнего файла, который точно не менялся (если поможет конечно)
https://cloud.mail.ru/public/a6dd7ad...0626000000.log
и соответственно логи:
https://cloud.mail.ru/public/0f49ed1...hijackthis.log
https://cloud.mail.ru/public/e72c857...o_syscheck.zip
https://cloud.mail.ru/public/62b0ff5...fo_syscure.zip

помогите пожалуйста расшифровать.

[Info_bot]

Уважаемый(ая) mestizaje, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Сделайте логи RSIT

[mestizaje]

https://cloud.mail.ru/public/561a087ddec2/info.txt
https://cloud.mail.ru/public/92b4618784fa/log.txt

[thyrex]

В логах порядок

С расшифровкой не поможем

[mestizaje]

А по логам получается что пользователь "Менеджер" подхватил этот троян?

[thyrex]

Этот вирус шифрует и по сети. Так что кто там подхватил, ищите у себя сами

[mestizaje]

Ясно. Спасибо.