Пожалуйста, помогите расшифровать файлы *.backfile [Trojan.Win32.Zapchast.accr ]

Прошу помочь, злоумышленник взломал RDP, на сервере, на нем же создал шифратор программой Encoder_builder_2.4.exe,создает шифровальщик, который шифрует алгоритмом TEA; XOR, с заданным текстовым ключом. Злоумышленник был замечен и отключен, но пока копал как и что было поздно, программа 1.exe зашифровала все *.jpg,*.jpeg, *.pdf, *.lnk, *.zip, *.html, но все его программы остались (Он их из DC++ сети залил). В каждой папке осталось сообщение: для расшифровки обратитесь [email][email protected][/email].
AVZ не отрабатывает скрипт [B]"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", [/B][B]остальное отработал.[/B] Если надо всеми его программами поделюсь для дальнейшей обработки.

Уважаемый(ая) [B]ВикторGvin[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\windows\system32\stub.exe');
QuarantineFile('c:\windows\system32\stub.exe','');
DeleteFile('c:\windows\system32\stub.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.[/code]Компьютер перезагрузите вручную.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

[quote="ВикторGvin;1137539"]1.exe[/quote]запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Есть какие нибудь результаты?

Новые логи где?

[QUOTE=thyrex;1137961]Новые логи где?[/QUOTE]
Так отправлял же О_о

Логов после скрипта в сообщении №3 я не вижу :)

Отправил, только теперь не могу найти 1.exe :( Если надо отправлю зашифрованный и оригинал.

И что Вы шлете ерунду??? [B]Новые логи по правилам[/B] сделайте!!!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\stub.exe - [B]Trojan.Win32.Zapchast.accr[/B] ( DrWEB: Trojan.Siggen4.2612, BitDefender: Gen:Variant.Kazy.573, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]