Файлы зашифрованы с расширением .xtbl [Trojan-Dropper.Win32.Injector.ljak, Backdoor.Win32.Androm.gfrl ]

Доброго времени суток.
Файлы на компьютере зашифрованы с расширением xtbl по точно такому же сценарию как описано тут [url]http://forum.kasperskyclub.ru/index.php?showtopic=45335[/url] но в сообщении выводится другой код.
Возможности запустить полноценное сканирование при помощи AVZ и HJAK.... как описано в правилах форума нет т.к. политики управления антивирусом (Sep 12) прописаны на уровне домена и на зараженной машине нет прав админа.
При анализе системы с LiveUSB обнаружено несколько файло которые вызывают подозрение: время создания совпадает со временем заражения, местоположение файлов не менялось.
Собственно вопрос: есть ли уже возможность расшифровки файлов и имеет ли смысл проделывать указанные в правилах процедуры при текущих правах пользователя.

Уважаемый(ая) [B]dusyabatareya[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

С расшифровкой не поможем

с расшифровкой понятно
ну а файлики со зловредом на анализ - может и повезет с лекарством в будущем
если не по адресу то может подскажете куда можно обратиться

Заархивируйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

150211_235002_Quarantine_54dbb26a2a848.zip

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \quarantine\de0a.tmp - [B]Backdoor.Win32.Androm.gfyo[/B] ( AVAST4: MSIL:Agent-CNG [Trj] )[*] \quarantine\d0cc.tmp - [B]Backdoor.Win32.Androm.gfrl[/B] ( AVAST4: MSIL:Agent-CNG [Trj] )[*] \quarantine\intel\inteltray.exe - [B]Trojan-Dropper.Win32.Injector.ljak[/B] ( AVAST4: Win32:Malware-gen )[*] \quarantine\windows\csrss.exe - [B]Backdoor.Win32.Androm.gfrl[/B] ( AVAST4: MSIL:Agent-CNG [Trj] )[/LIST][/LIST]