зашифрованные файлы

Добрый день.


Помогите расшифровать файлы doc, xls, docx, xlsx, rar, zip. Файлы зашифровались вирусом Trojan.Inject.30371 по классификации Dr. Web.


Нам поступило сообщение от якобы Арбитражного суда. В письме была ссылка на файл Spravochnye_materialy.zip. В архиве оказался файл scr. После запуска в Автозагрузке создался файл %HOMEPATH%\Start Menu\Programs\Startup\zog_напоминает.txt.


В папке Programs Files создалась подпапка Информационные Решения\Справочная информация!, в ней файлы update_888.exe и svchost.exe.

Хочу еще отметить, что сканирование avz делал на др.компьютере, со вставленным ХДД (через USB переходник) от зараженного компьютера


Прилагаю образец зашифрованного файла и логи

Уважаемый(ая) [B]modz[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Сделал лог

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]C:\Documents and Settings\Admin\Local Settings\Temp\744.tmp\exe.1_ (Trojan.FakeAlert) -> Действие не было предпринято.[/code]

[B]exe.1_[/B] удалил, проблема осталась

Без оригинального дешифратора не обойтись

[QUOTE]Без оригинального дешифратора не обойтись[/QUOTE]
Согласен. А как его раздобыть?

Только у автора шифровальщика пока

На этом форуме смысла нет ждать?

Все, что предлагается, было кем-то куплено, прислано или попало в вирлаб

А что можно купить?

Дешифратор у злоумышленника