не факт что это ошибка связана с вирусным заражением. погуглите на эту тему.
http://megagertz.ru/poleznaya-informaciya/prichiny-vozniknoveniya-oshibki-com-surrogate-i-sposoby-ee-ustraneniya

[SIZE=14pt]для пострадавших от Enigma v 3 (1txt),
хорошая новость:


По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma) обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET [/SIZE]

[SIZE=14pt]для пострадавших от Enigma v 3 (1txt),
хорошая новость:
[/SIZE]

[SIZE=14pt]По расшифровке Enigma.1txt (а так же enigma, .{number}.enigma) обращайтесь в техническую поддержку [email protected] при наличие лицензии на продукты ESET
[/SIZE]

в таком случае, как вариант - обращаться в техподдержку вирлабов (при наличие лицензии). Если есть лицензия. возможно дешифратор найдется, был бы ключ. А ключ у вас есть.

Евгений,
если сохранились файлы шифратора, или вредоносное вложение (ссылка) из электронного сообщения - вышлите в почту [email protected]
+
добавьте образ автозапуска системы, где произошло шифрование.

[QUOTE]Евгений Басюк написал:
Подскажите какие идеи могут быть, как расшифровать файлы большого размера - база данных 1С вести 6 гигов.[/QUOTE]
+
задайте вопрос поддержке злоумышленников

@Ivan Yavorsky,
активности шифратора уже нет, (ссылки остались лишь в реестре)

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\CSRSS\CSRSS.EXE

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке:
на сегодня и завтра расшифровке нет.
тем не менее

напишите в [email protected] при наличие лицензии на антивирус ESET

или соответственно в LK/DrWeb при наличие лицензии на антивирусы этих компаний.

@POUL UILIAMSON,
источник заражения есть? вредоносное вложение в почте или ссылка в сети.
+
добавьте образ автозапуска из зашифрованной системы.

+
продолжите очистку системы:

далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/

Руслан,
все логи, которые мы рекомендуем вам создавать, необходимо добавить на форум.
посмотрите в истории малваребайт лог сканирования - его можно экспортировать в текстовый файл и выложить на форум, чтобы мы были в курсе чем заражена была система,
отчего она страдает, и как ее правильно лечить дальше.