В работе - Как восстановить файлы с расширением uas@nonpartisan.com_IQ202

Здравствуйте!
После возвращения домой из отпуска обнаружил на стационарном домашнем компе, что ВСЕ фотографии с расширением jpg, ВСЕ архивы с расширением zip, ВСЕ документы с расширением doc, xml, pdf имеют непонятное расширение uas@nonpartisan.com_IQ202...что за ерунда? Простое переименование файлов не позволяет потом открыть файлы для просмотра! "Рукастые" домочадцы объяснили, что 26-го августа паймали вирус, который заблокировал экран компа. Как то им удалось этот вирус победить и система Win XP заработала, но вот с фотоками и доками проблема - не читаются и не открываются, как-будто зашиврованы! При этом Opera работает как-то не так, не все сервисы подгружены И что теперь делать?
Вот ссылки на образ автозапуска и логи утилит AVZ, HiJackThis:
http://gfile.ru/a1YoZ
http://gfile.ru/a1VPj
http://gfile.ru/a211T

 

Opera заработала нормально после перезаписи всех файлов с нового дистрибутива

 

в ходе сканирования антивирусной программой Nod32 выдавалось следующее сообщение:
Оперативная память = explorer.exe(2004) - модифицированный Win32/Spy.Zbot.AAO троянская программа - очистка невозможна

 

связался с злоумышленниками, получил ответ:
"Здравствуйте, дорогие советские друзя! Для разблокировки и получения дешифратора, Вам необходимо
пожертвовать детям африки 2 биткоина при помощи электронного платежа по курсу https://btc-e.com/
Так же для проверки,вы можете прислать нам зашифрованный файл, мы дешифруем и вышлем ваш файл в исходном состоянии."

 

пока ответа так и не получил...что же тогда делать с этим: модифицированный Win32/Spy.Zbot.AAO?? Nod32 не может его удалить!!

 

архивы с расширением zip - восстанавливаются, а с расширением rar пока не получается прогой EasyRecovery Pro

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\DACH100.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\UKUMC\LAKO.EXE
delref CHROME://MAIL.RU.TOOLBAR/CONTENT/NEWTAB.XUL
regt 1
regt 2
regt 12
regt 14
regt 18
regt 20
restart
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

скрипт выполнил, вот лог MBAM http://rghost.ru/private/48566564/d7cde62997b0db5caa3d3b5e4289b174
пока ничего не удалял

 

Удалите в МВАМ только следующие строки:

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -

 

в MBAM удалил только то, что указали...
выполнил скрипт в AVZ, выдало следующее:
Поиск критических уязвимостей
Обновление для системы безопасности Office 2003
http://www.microsoft.com/downloads/...FamilyID=1acd93fa-e6d6-44b1-86de-4fbb464d0e6c

Обнаружено уязвимостей: 1
но у меня установлен Office 2007, а не Office 2003...что это означает?