В работе - вирус. салют буржуа зашифровал файлы pdf, jpg, doc, zip, xml что делать?

вирус зашифровал файлы pdf, jpg, doc, zip, xml
зашифрованы документы,фото итд

на рабочем столе появилась картинка со словами

"Салют буржуа! Наши быстроходные катера, атаковали ваш файловоз. Ваш компьютер взят на абордаж командой Сомалийских пиратов.....

отправьте sos а мыло uas@nonpartisan.com и мы решим ваши проблемы ....

в зашифрованы файлах поменялось имя везде примерно так

docx.uas@nonpartisan.com_IQ270
doc.uas@nonpartisan.com_IQ270
S4t7dv1HSs.jpg.uas@nonpartisan.com_IQ270
DpnHRsCRk.jpg.uas@nonpartisan.com_IQ270
uas@nonpartisan.com_IQ270


логи

http://zalil.ru/34701253
http://zalil.ru/34701267
http://zalil.ru/34701282

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\3FD6D.EXE
delall %SystemRoot%\TEMP\1F9F4C69A1.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\130829123843359-000001.RSC_TMP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AFRICA.BMP
regt 1
regt 2
regt 12
regt 14
regt 18
restart
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -