Зашифрованы файлы вирусом

[Eleo]

Здравствуйте!
Такая проблема - неизвестный вирус зашифровал файлы картинок, архивов, документов.
После расширения файла, добавилось имя от вируса, например вот: "название_документа.docx[email protected]".
К теме прикрепил 3 лога: AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log).

Загрузил зашифрованные файлы на rghost - files.zip, пароль: virusinfo

[Info_bot]

Уважаемый(ая) Eleo, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Шифровальщик запустили прямо на сервере? Сомнительно. Нужно поискать тело вируса. Предположительное имя - lock.exe

[Eleo]

Зашифровались файлы только в директории "C:\Public". У папки "Public" есть сетевой доступ от всех компьютеров, но кроме этой папки "Public" ничего и ни у кого на компьютерах больше не зашифровалось.
Зашифровались файлы в папке "Public" несколько недель назад, только эта папка и всё, дальше никуда не полезло, видимо вирус сделал дело и удалился.
Когда пользователь с другого компьютера подключаются к удалённому рабочему столу (к компьютеру, где физически находится эта папка "Public"), то выскакивает картинка lock.bmp (C:\Documents and Settings\Manager-sklad\Start Menu\Programs\Startup) (ссылка на радикал).

[thyrex]

Вот и нужны логи с компьютера этого пользователя. Он и стал причиной Ваших бед

[Eleo]

Без тела вируса расшифровать файлы не возможно?

[thyrex]

Вы логи сделайте. Может и тело отыщется