Вирус шифровальщик по классификации Dr web

Вирус шифровальщик по классификации Dr web "Trojan Encoder.567" зашифровал файлы. Часть файлов расшифровать удалось. Оставшаяся часть часть в основном файлы формата jpg.
Заражение произошло следующим образом:
По эл. почте пришло письмо с вложенным файлом формата src [удалено].
Выписка из послания: "для восстановления надо написать на эту: [noparse][email protected][/noparse] почту, и послать 1 заблокированный файл или id который фигурирует в название файла, пример: фоточка.jpg.id-{GRXTSTTZPNTCHNWZGMZDDHUYLNYBHKYFKLYC-08.07.2014 [noparse]4@08@329536821}[email protected][/noparse] вот эти: GRXTSTTZPNTCHNWZGMZDDHUYLNYBHKYFKLYC буквы и надо послать мне на почту, если не хотите заморачиватся отсылкой файла. Т.е они у вас будут другие не те что в примере.Ах да, написать мне надо в течении недели, если не напишите, я просто удалю ваш ключ из своей базы и восстановка файлов станет не возможна".
Если возможно, прошу помощи в расшифровке оставшихся файлов.
Во вложении:логи
Ниже привожу ссылки на примеры зашифрованных файлов:
[noparse]https://yadi.sk/i/U5tjZGTpWVw6Q[/noparse] - файл оригинал
[noparse]https://yadi.sk/d/xOZ1rqAEWVwAe[/noparse] - он же зашифрованный
[noparse]https://yadi.sk/d/Yqg8-xdTWVyqf[/noparse] - файл оригинал
[noparse]https://yadi.sk/d/UEE6hPv1WVyvY[/noparse] - он же зашифрованный
[noparse]https://yadi.sk/d/04kGv7f-WVyzi[/noparse] - зашифрованный файл формата jpg (оригинала к сожалению нет)

Уважаемый(ая) [B]machonin09[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\PROGRA~2\NETPRO~1\PAGEPR~1\PAGEPR~1.DLL','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Tlqqqj.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Program Files (x86)\test\svchost.exe','');
QuarantineFile(',C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
DeleteFile(',C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','32');
DeleteFile('C:\Program Files (x86)\test\svchost.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Tlqqqj.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tlqqqj');
DeleteFileMask('C:\Program Files (x86)\test', '*', true);
DeleteDirectory('C:\Program Files (x86)\test');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\test\svchost.exe - [B]Trojan-Ransom.Win32.Cryakl.t[/B] ( BitDefender: Trojan.GenericKD.1750708, AVAST4: Win32:Malware-gen )[*] c:\progra~2\netpro~1\pagepr~1\pagepr~1.dll - [B]not-a-virus:AdWare.Win32.Delf.fes[/B][/LIST][/LIST]