Словили вирус . Похож на Trojan.Encoder 68. Многие файлы зашифрованы с добавлением расширения just.
Почти в каждой папке находится текстовик с таким содержанием
Покупка декриптора:payment.cashery@gmail.com
При обращении укажите в теме письма ваш ID:1488321639
Ключ хранится до 20.09.2014
Обращения после 20.09.2014 будут игнорироваться.

Письма обрабатываются автоматической системой.
Возможны задержки ответов

Помогите избавиться. Dr.Web вроде решил данную проблему, но помогает сейчас только пользователям своих продуктов. Много уже инфы перебрал, но пока не справился с данной проблемой. Файл с логами прикрепил. Помогите. Заранее благодарен.

Люди добрые подскажите куда копать. Инфу восстановить нужно.

Не уверен, что и DrWeb решил эту проблему :)

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Администратор\adobesystem.exe','');
DeleteFile('C:\Documents and Settings\Администратор\adobesystem.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

Сделайте новые логи

Выполнено.

Сделайте новые логи »
Еще это, пожалуйста.

+++

Еще раз повторите выполнение скрипта из сообщения №3 и сделайте новые логи

Выполнил.

Скачайте ComboFix здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

Готово.

Плохого не видно

С расшифровкой не поможем

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду C:\Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up

И когда проблема была обнаружена, ничего не нашел. Вирус зашифровал файлы и самоуничтожился. Констатируем факт - решений нет?

Без обращения к злоумышленникам -нет

По этому пути тоже пошли. Молчат. Не отвечают.