Могу ошибаться. Но этот вирус вроде как еще не лечится.
найти так и не смог, поэтому проверить не могу, что и куда прописывает.
По не совсем проверенным данным маскируется под хранитель экрана или папку "мои документы" но с расширением exe. или scr

Файлы востановлению не подлежат.

Только если попробовать WinHex.
После установки.
Tools/Open Disk выберите ваш диск. Далее Tools/Disk Tools/File Recovery By Type и выберите
MSOffice или другой нужный формат.
нужно указать "Output folder" туда он свалит все, что найдет.
Вместо "Search at sector boundaries" отметьте "Extensive byte-level search"
Возможно что и найдет нужные вам. Хотя вероятность 50/50.
(утилитка платная)

P/s
Нашёл. Flach.scr называется, размер 114,5 кб.
Каспер и докторвэб определяют как Trojan-Downloader.Win32.VB.bnp и
Win32.HLLW.Kati

повстречался в виде
c:\windows\system32\psagor18.sys
c:\windows\system32\AHTOMSYS19.exe

файло с расширенями .doc, .jpg, .mp3 восстановитъ не удалосъ.

во все диры прописывается как название_диры.scr или название_диры.exe

это симптомы, а кто знает как чаще всего заражение происходит?

Угу, эта зараза сработала у соседа 1 января , убила все доки, картинки.У коллеги по работе тож дома 23 февраля сработала с аналогичным эффектом. Какой алгоритм запуска вредоносных действий? по праздникам или иначе?

на счет "праздничных" дней: есть такой "чернобыльский вирус", который активируется 26-го апреля. Очень опасный и не лечится!

Ага, и работает только под обезьяньей 9х веткой оффтопика

Кстати если кому интересно поймал недавно EXPL0RER.exe прикольный зверёк буква O заменена на 0. Грузится так же как и  PENETRATOR через Winlogon, на все диски кидает autorun
[autorun]
OPEN=EXPL0RER.exe
shell\open=??(&O)
shell\open\Command=EXPL0RER.exe
shell\open\Default=1
shell\explore=?????(&X)
shell\explore\Command=EXPL0RER.exe

И при запуске любого exe-ка запускает Windows\System32\Error.exe в свою очередь error.exe выдаёт сообщение об ошибке и уходит в рестарт. Больше всего мне понравилось в нём то что он активно сопротивляется при попытке установить антивирус...Здается мне на основе PENETRATOR'а появится ещё много забавных вещей

Для начала необходимо убить процесс EXPL0RER.exe, главное не перепутать с EXPLORER.exe

Далее Пуск->Выполнить->regedit забиваем в поиске EXPL0RER.exe и удаляем всё нахрен, главное убить его вот здесь:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
вместо
Shell explorer.exe,EXPL0RER.exe
указваем
Shell explorer.exe

Далее в том же реестре забиваем в поиск Error.exe и так же всё удаляем
особенно
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\какой-то.exe
при запуске данного экзешника будет запускаться троян C:\Windows\System32\Error.exe и уводить вас в рестарт, дабы этого не допустить удаляейте строки типа

Debugger C:\Windows\System32\Error.exe

Следующий этап это проводник, если вы попытаетесь c помошью проводника зайти на один из своих локальных дисков автоматически запустится EXPL0RER.exe, поэтому лучше использовать TotalCommander или его аналоги тем более они по умолчанию показывают скрытые файлы, если с Total'ом не судьба значит делаем так Пуск->Выполнить указваем локальный диск на который хотим зайти ->Enter. Теперь если у вас по умолчанию стоит "Отображать скрытые файлы и папки" то вы увидите autorun.inf и EXPL0RER.exe удалите их, повторите операцию с каждым локальным диском. Если у вас не стоит по умолчанию функция отображения скрытых файлов и папок, то идём сюда Сервис->Свойства папки->Вид в самом нижнем меню ставим "Показывать скрытые файлы и папки" после чего жмём применить , после этой операции файлы должны отображаться.

И последний этап убийства зверька идём в C:\Windows\System32\ находим Error.exe и EXPL0RER.exe и убиваем их

Так же необходимо отметить что igxv.cmd является тоже из этой серии поэтому и его удаляем, если он есть

А вообще проще всего загрузиться в безопасном режиме, установить антивирус с обновлениями запланировать проверку при загрузке ОС и радоваться жизни

Скачиваете бесплатную Антивирусную утилиту Там же на сайте описание как бороться с разными зверями. Там множество обширнейших инструментов. Но в любом случае, нужно запустить систему в безопасном режиме, предварительно вкючив систему AVZ-Guard, а затем запустить regedit.exe как доверенное, через меню AVZ, ну а потом огромнейший простор для творчества, успехов!

Народ по чаще проверяйте систему антивирусом и базы не забывайте обновлять! Большинство вирей всетаки антивирь ловит.!