На мою личную электронную почту приходит письмо, якобы от Сбербанка. Открываю: стандартный логотип банка и текст о том, что у меня увеличена задолженность. И чтобы узнать детализацию - ссылка на обычный файл экселевский файл. Далее я делаю вывод, что письмо мне отправлено по ошибке, удаляю письмо и закрываю мэйл.ру. После этого на во весь экран картинка с текстом приблизительно следующего содержания: "Ваши файлы заблокированы, переустановка системы бесполезна. Если хотите опять увидеть свои файлы - пишите сюда". И электронный адрес. На всякий случай ставлю комп на проверку. Вирусов не найдено. Но! У меня перестали открываться ВСЕ файлы форматов: doc, excel, jpg, pdf. А также архивы в zip, rar. Самое ужасное, что эти файлы заблокировались не только на локальном диске, но и на всех сетевых дисках и включенный в то время таробайт, к которым у меня был открыт доступ.. Годы работы.
Файлы есть, они не пропали, они просто заблокированы. А вирус, сделав свое черное дело, самоубился. Поэтому, ни одной из трех примененных антивирусных программ ничего найдено не было. Разработчики этих программ не успевают за скоростью видоизменения этого вируса. Похоже, он тоже обновляется каждый день. Слезно прошу вашей помощи.P.S. адрес ******, , ссылка на зашифрованные файлы http://rusfolder.com/31909066

Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

Зашифрованные файлы разослал по вирлабам. А Вы пока подготовьте все-таки логи

Ответ от аналитика dr.web:

Что-нибудь про id в сообщении от авторов трояна есть?

Вот пытаюсь выполнит все то что написан сверху. вам присвоен id028

Передал ожидаем

Екатерина753, если бы Вы на Вирусинфо (http://virusinfo.info/showthread.php?t=123021&p=914554&viewfull=1#post914554) сразу выкладывали нужную информацию, а не уходили с радостью после моей просьбы, Ваше сообщение не оказалось бы задвинуто глубоко внутрь вчерашних тем.

Внимание! Данный дешифратор предназначен только для пользователя Екатерина753
Во избежание окончательной потери информации другим пользователям применять данный дешифратор не рекомендуется

Зеркало 1 (http://zalil.ru/33639045) Зеркало 2 (http://rghost.ru/39538216) - дешифратор

После его работы у Вас будут две копии каждого файла.
1. В одной копии будут просто восстановлены зашифрованные вирусом участки и все файлы, за исключением файлов от MS Office 2007 и 2010 (для этого случая смотрите п. 2), будут успешно открываться
2. Во второй копии (с расширение .bak) дешифратор, кроме восстановления зашифрованных участков, удаляет и записанную в конец каждого зашифрованного файла информацию, нужную для дешифровки. После удаления расширения .bak файлы от MS Office 2007 и 2010 тоже должны нормально открываться

Примечание: возможно, не совсем корректно обрабатываются некоторые файлы от Office 2007 и 2010 + файлы больших размеров от Office 97-2003

Спасибо огромное, все работает

Екатерина753,
Теперь логи давайте для проверки системы.

iskander-k, шифровальщик удаляется после выполнения черного дела :)

Ага,в системе ничего не обнаружено :)

iskander-k, шифровальщик удаляется после выполнения черного дела »
Без сомнений, но в системе юзера могли в довесок и другие зловреды поселится....