История такая. Пришел как то друг проверить почту, его комп сломался. В одном из писем якобы от Сбербанка было вложение со статистикой какого-то счета. Он это вложение открыл. Сразу же выскочила ошибка что то там с намеком на память. Я сразу сказал что вирус. Проверили тогда этот файл Авастом и Майкрософт Секьюрити. Они смолчали. В итоге после этого вируса у меня отказывается загружаться Яндекс.Диск и не открываются картинки. Даже предпросмотр пропал. Что делать, не знаю, паника.
Из-под Ubuntu картинки тоже не открываются. Dr.web live CD нашел 9 вирусов в 5 файлах, в том числе WinRar. Все удалил. Горе-файл статистики тоже удалил. Логи выложу чуть позже.

В одном из писем якобы от Сбербанка было вложение со статистикой какого-то счета. »

письмо сохранилось ? выложите несколько заширофрованных файлов на файлообменник и укажите ссылку в своём сообщение.

Письмо скорее всего не сохранилось, файлики тоже утром выложу. Также приложу скрин из Ubuntu, там был какой-то номер ошибки. Типа не удается провести инициализацию jpeg, не помню точно.

Итак Логи!
http://yadisk.cc/d/N9-ZgEmseH5
http://yadisk.cc/d/rUA3Y8pfeH7
http://yadisk.cc/d/FVNNbOGNeHL
http://yadisk.cc/d/kc5_3u4seH-

Еще вспомнил что при загрузке системы вылазит напоминание - типа для возврата файлов пишите на id022@yahoo.com. Погуглил по этому адресу, оказывается файлы зашифрованны и каждому свой дешифратор. Что делать? И все таки не только jpeg пострадали. Еще doc/docx. XLS не пробовал, но видимо тоже. PDF с онлайна не открылся, в офлайне нет.

И пара зашифрованных картинок:
http://yadisk.cc/d/qES0xAmjeIV
http://yadisk.cc/d/cKNe1PajeIZ
http://yadisk.cc/d/y9LFrJoteIc
http://yadisk.cc/d/ylXG5rWPeIg

Я так понимаю надежды совсем нет?..

Несколько файлов от MS Officе пришлите еще

Внимание! Данный дешифратор предназначен только для пользователя Призрак-ВС
Во избежание окончательной потери информации другим пользователям применять данный дешифратор не рекомендуется

http://zalil.ru/33555031 - дешифратор

После его работы у Вас будут две копии каждого файла.
1. В одной копии будут просто восстановлены зашифрованные вирусом участки и все файлы, за исключением файлов от MS Office 2007 и 2010 (для этого случая смотрите п. 2), будут успешно открываться
2. Во второй копии (с расширение .bak) дешифратор, кроме восстановления зашифрованных участков, удаляет и записанную в конец каждого зашифрованного файла информацию, нужную для дешифровки. После удаления расширения .bak файлы от MS Office 2007 и 2010 тоже должны нормально открываться

Примечание: возможно, не совсем корректно обрабатываются некоторые файлы от Office 2007 и 2010 + файлы больших размеров от Office 97-2003

Аваст сообщает что дешифратор с вирусрм и как следствие не дает скачать. Офисы вечером скину, их еще найти надо. Я тогда над дипломом работал, все битые поудалял.

Но все равно спасибо за помощь!

Вируса в дешифраторе нет. Отключите Avast.

Файлы от Office уже не нужны.

Картинки потихоньку расшифровываются, только долгий этот процесс.

У меня вопрос только. Что сейчас с этим вирусом? То есть он еще где-то сидит в системе, или сделал свое дело и тихо вышел? Я так понимаю он жил в этом файле из вложения и вместе с ним удалился. Или не совсем так?

Да, шифруются быстро, расшифровываются медленно

После выполнения черного дела шифровальщик удаляется.

Кстати, в компании с ним идет вор паролей от асек и мыла. Меняйте пароли в срочном порядке