Bom pessoal, dando um UP aqui...

O vírus veio por email, contaminou o notebook e logo se espalhou pela rede infectando 3 maquinas que tinham pastas compartilhadas.

Os arquivos .jpg, .doc, .docx, .xls, .xlsx e .zip foram "automaticamente" convertidos em .exx

No notebook, todos os arquivos com essas extensões foram convertidos.

Nos micros com pasta de compartilhamento, todos os arquivos dessas pastas com essas extensões foram convertidos.

No notebook, o papel de parede foi alterado para:

Um aviso na tela fica exibindo uma mensagem com um procedimento para o resgate dos arquivos.

No notebook foram apagados vários arquivos executáveis, com nomes estranhos b213423b.exe, por exemplo. Todos em C:users"usuário"AppData e subpastas (local/LocalLow/Roaming)

Remover até remove, porém....

• Inicialmente, executei a restauração do Windows para uma data anterior.
• Eu passei Adwcleaner, mas não removeu nada sobre isso, excluiu alguns cookies, nada demais.
• Eu passei o Combofix, esse sim removeu alguns arquivos .exe e .sys, mas nada em %appdata%.
• Fui no Regedit, caminho Hkey_local_machine_Software_Microsoft_Windows_CurrentVersion_Run, e apaguei as linhas dos executáveis que estavam da pasta %AppData%, depois mandei reiniciar. No msconfig não aparece nada.
• Coloquei para exibir arquivos ocultos e protegidos do sistema, mandei o windows localizar arquivos .exe e os que eu sabia que eram os vírus, exclui manualmente (eu havia tentado fazer isso antes de passar o adwcleaner e combofix, mas como esses arquivos estavam em execução não foi possível remover manualmente, mas depois foi tranquilo).
• Depois eu passei o Malwarebytes, mas não encontrou nada zero arquivos infectados.
• Esse notebook era novo e não tinha antivírus, instalei o Avast Free, mandei atualizar, fiz uma varredura completa, mas também não encontrou nada.

Posso concluir então que o sistema foi limpo.

Mas e OS ARQUIVOS ????????

Continuaram com a extensão .exx, não foi possível recuperá-los. Todos os arquivos foram perdidos. Tentei com o Recuva recuperar os arquivos, mas não encontrou nada. Os arquivos estão la, não adianta tentar mudar a extensão, o ícone até muda, mas quando tenta abrir (seja DOC ou XLS) a mensagem de que o arquivo não poderia ser aberto é exibida.

Eu vou tentar com outros programas de recuperação de arquivos, espero que consiga recuperar alguma coisa.

Bom, os computadores que tinham pastas compartilhadas (3 no total) também tiveram os arquivos com as extensões já citadas convertidos em .exx, mas os executáveis não infectaram esses computadores e também nenhuma outra pasta do Windows teve os arquivos convertidos.