2 - avz, прогоните на стандартных скриптах, по идее должен помочь, это если не возможно загрузиться с внешнего источника, а по хорошему, загрузка с флехи, тот же Alkid или Omega, потом Kaspersky Security Scan или же вообще загрузочный диск касперского и скан всех носителей. Борьба с вирусами на зараженной платформе почти всегда сводится к нулевому эффекту, те утилиты которыми вы пользовались тот же TDSSKiller, это некое подобие бесплатного AVZ и доовольно мощная утилита, помогает обнаружать рут киты, но запускать нужно с незараженной платформы.

да и скаждым сканом, скаждым изменением среды вероятность восстановить данные при помощи бесплатных утилит становится все меньше и меньше

1. Да, нормально. На сегодняшний день боевую малварь не видит большинство антивирусов, или вовсе ни один.
2. По интересующему вас шифровальщику есть несколько веток на официальном форуме DrWeb, и на нескольких других ресурсах, которые легко находятся по расширению файла. Но прогноз на сей момент крайне неутешительный. А для поиска новых результатов введите фильтрацию по времени, чтобы не выпадало старое.

3. Крайне не рекомендую. Если это возможно, лучше вообще оставить компьютер выключенным, предварительно сделав образ всех дисков с данными из-под LiveCD, но это тоже может быть рискованно. Рекомендую обратиться в одну или несколько из ведущих антивирусных лабораторий (вы должны быть лицензионным пользователем их продукции), и подать заявление в полицию, пусть пробуют искать злоумышленников.

Пользователям проведите краткий инструктаж по ТБ и лекцию по базовой инфобезопасности. (А-ля "нефиг открывать левые ссылки" или "внимательно читайте и смотрите, куда вас ссылка приведёт")

xtbl не поддаётся расшифровке без участия злоумышленников. Или связывайтесь с ними и за вознаграждение получаете ключ для дешифровки, либо ждёте лучших времён.

> 3. Можно ли их перемещать, скажется ли это на вероятности восстановления?
неизвестно. Я бы не трогал.

> 1. Это нормально, что Кьюрит ничего на ноутбуке не находит?
Наверное, нет. Зарегистрируйтесь на virusinfo.info и пройдите их методику лечения. Это будет более надёжным.

Ко всему прочему: эта гадость шифрует по RSA-алгоритму и длиной ключа от 2 до 4 кб, в зависимости от варианта вируса.

Для расшифровки своими силами придётся нанимать небольшой ЦОД на пару месяцев...

Всем ответившим спасибо. Ясно, что прогноз неутешительный.

А вот к слову если я зарежу им права до гостевых, это уменьшит вероятность закачивания всякого дерьма с левых ссылок?

Forest Shadow,
неужели всё так плохо? О_о а если найти очень маленький зашифрованный файл? и если найти точно такой же, но не зашифрованный, с другого носителя? всё равно не подобрать??

кракозябрик, подобрать, но потребуется несколько лет, т.к. комбинаций очень много. 2^2048.

Желтый бобр, жующий клевер, А вот к слову если я зарежу им права до гостевых, это уменьшит вероятность закачивания всякого дерьма с левых ссылок?

Рекомендую не то что уменьшить до гостевых, а заблокировать учетку стандартного админа, создать нового админа, навесить пароль, заблокировать гостя, их учетке присвоить ограниченные права, ну и установить какой ни будь злейший блокировщик рекламы и всего всплывающего подозрительного говна, на этом соо мне рекомендовали AdMuncher и только что я его тестировал, очень даже круто. Вероятность скачивания это все не уменьшит, а вот вероятность запуска левых приложений и ненамеренного попадания на подозрительные ссылки, да, уменьшит.

volgast, спасибо! Будем теперь бороться превентивными мерами и активным внушением.