Infekcja CTB- Locker

Hej,

Czy miał może ktoś problem z infekcją typu jak opisałem w tytule CTB- Locker. Sama infekcja została usunięta, ale pozostał dość trudny problem do rozwiązania. Mianowicie wszystkie pliki typu doc., docx., jpg., pdf., zostały zablokowane. Wygląda to tak jakimkolwiek programem chcę otworzyć dany plik, chce go uruchomić za pomocą programu Adobe, Word czy innym jakim zostanie zadeklarowany.
Dosyć istotnym też jest, że dany plik ma niby skrót jpg., itd., ale nie można otworzyć ponieważ do pliku został dodany skrót "AMUVIHA". Wygląda to tak:

- file0017.JPG, typ AMUVIHA.

Czy spotkał się ktoś, aby usunąć lub odszyfrować dane pliki? Praktycznie przeszukałem informacje, robiłem programami do odszyfrowania i jak na razie brak rozwiązania.

Pzdr

a to nie jest czasem plik.JPG.AMUVIHA? Jak tak, to spróbuj wyłączyć w opcjach folderów ukrywanie rozszerzeń, później na jednym pliku sprawdzić, czy to amucośtam jest dopisane. Jak jest, to usuń i sprawdź. Co do plików doc i docx, spróbuj je otworzyć WinRARem i / lub notepad++'em. Ten pierwszy powinien pokazać pliki i foldery, ten drugi pokazuje "zawartość" pliku, w docx powinno na początku być coś w stylu:

Próbowałem metodą o której wspominasz. Usuwam drugi człon czyli amuviha i jest plik czytany jako pdf., ale jest pusty pomimo tego, że wskazuje na jakąś zawartość w KB. Nie można odczytać, bo plik jest pusty

Zrób logi za pomocą FRST i daj je tutaj

Wiesz co jak wróci moja siostra około 20.00 to zrobię logi

Lady system jest czysty, ponieważ została zrobiona instalacja systemu na nowo a pliki jak zostały tak zostały nieodszyfrowane

Trudno, poczekajmy na Illidana, on ma dużo pomysłów jak z czymś takim walczyć

Proszę o nie zamykanie tematu, bo ponoć jest sposób, ale na starszy typ infekcji. Nie jest podany na sieci i znaczy się, że jest możliwość jak to zrobię podam rozwiązanie