Зашифровало Excel, Word, Pdf

[slawken]

Дамы и Господа! Леди и джентльмены! 
Произошёл необратимый казус.
 
Пользователь скачал rar архив с названием "Скан-копия от 12.04.2017. CPOЧHO для пpoверки. ПРОВЕРЕНО директором компании_Для печати_.5f77d28.rar[/size]" 
И теперь не только на её ПК не открываются файлы Excel, Word, Pdf но и на всём обменнике (сервер где расшарены папки для офисных ПК). 
 
Подскажите что делать?
Сам скрипт прикладываю сюда. Файл зашифрованный тоже и скрин ошибки.
Помогите разобраться!
 
Зашифровано было java скриптом. Он находится в архиве.
 

Строгое предупреждение от модератора SQ

Не прикрепляйте вредоносные и потенциально вредоносные файлы к форуму, а также не пишите ссылки на них

Картриджи (зашифрован).xlsx

Картриджи (зашифрованный).doc

[SQ]

Порядок оформления запроса о помощи

[slawken]

Прикрепляю лог. С моего ПК где имеются зашифрованные файлы.

CollectionLog-2017.04.21-13.34.zip

[SQ]

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\FilterStart\FilterStart.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Line Language Manager.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\ml.py','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\python\pythonw.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\updater.py','');
 QuarantineFileF('C:\Users\Admin\AppData\Roaming\Eseller', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\ml.py','');
 QuarantineFileF('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\ml.py','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\python\pythonw.exe','');
 QuarantineFileF('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\Users\Admin\appdata\local\kitty\cat.exe','');
 QuarantineFile('c:\program files (x86)\anyplace control\apc_admin.exe','');
 DeleteFile('C:\Program Files (x86)\Hojigh\xchuwaied.exe','32');
 DeleteFile('C:\Program Files (x86)\Kurrycerniph Agent\local64spl.dll','32');
 DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Local\FilterStart\FilterStart.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\ml.py','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\python\pythonw.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\updater.py','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\ml.py','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\python\pythonw.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\ml.py','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\python\pythonw.exe','32');
 DeleteFile('C:\Users\Admin\appdata\local\kitty\cat.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "Command Solution Manager" /F', 0, 15000, true); 
 ExecuteFile('schtasks.exe', '/delete /TN "Eseller" /F', 0, 15000, true); 
 ExecuteFile('schtasks.exe', '/delete /TN "Eseller2" /F', 0, 15000, true); 
 ExecuteFile('schtasks.exe', '/delete /TN "Kurrycerniph Agent" /F', 0, 15000, true); 
 ExecuteFile('schtasks.exe', '/delete /TN "RunTime Language Helper" /F', 0, 15000, true); 
 DeleteFile('C:\Users\Admin\AppData\Local\Line Language Manager.exe','64');
 ExecuteFile('schtasks.exe', '/delete /TN "jibdelpikdmkffjdecdaeoemeobgcicc" /F', 0, 15000, true); 
 ExecuteFile('schtasks.exe', '/delete /TN "ppjkddccpnokohgopbognpmoakncioca" /F', 0, 15000, true); 
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

После перезагрузки:

- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Подготовьте лог AdwCleaner и приложите его в теме.