Зашифрованы файлы с конечным расширением cbf [Trojan-Ransom.Win32.Crypmod.dp ]

Здравствуйте!
Работник запустил файл [B]Реквизиты компании ООО Автотранс для бухгалтерии,для выставления счета.exe[/B] из архива во вложении эл. почты, после этого все пользовательские файлы на его компьютере были зашифрованы. Названия файлов имеют такой вид:
[B][email protected] 0.0.1.0.id-WADHLORUYBEHMPSVZCFIMPSVZDFINRUXAEHK-25.05.2015 [email]8@[email protected][/email]
[/B]
На рабочем столе появилась надпись: "твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почту: [EMAIL="[email protected]"][email protected][/EMAIL]. Внимание!!! у вас есть 1 неделя что-бы написать мне на почту, по прошествии этого срока расшифровка станет не возможна!!!"
В директории C:\Program Files появился файл [B]TCUYZSFAIQ.ZVD[/B], если его открыть в блокноте, в нём содержится следующее:
[B]BCDLID
endend
WADHLORUYBEHMPSVZCFIMPSVZDFINRUXAEHK-25.05.2015 8@26@508998304[/B]

Также в автозагрузке системы появилась строка с загрузкой указанного выше exe-файла по пути C:\Program Files, хотя самого файла по данному пути сейчас нет, видимо, он удалился после зашифровки файлов, т.к. в логах антивируса на компьютере по нему ничего нет. Во вложении в почте он сохранился, на всякий случай прикладываю и его, в архиве "Файл из вложения".
Помогите, пожалуйста, с расшифровкой файлов.

Уважаемый(ая) [B]YPV[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Вирус пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением в Вашей теме

Выполните скрипт в AVZ
[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pr','command');
DeleteFile('C:\Program Files\Mobogenie\Mobogenie.exe','32');
ExecuteSysClean;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]

Скрипт выполнил.
Вот новые логи:

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Логи сканирования FRST:

У расширения Adblock в Хроме какая версия?

Удалите вручную
[QUOTE]C:\Program Files\desk1.bmp
C:\Program Files\TCUYZSFAIQ.ZVD[/QUOTE]

Указанные файлы в C:\Program Files удалил.
Adblock в Google Chrome версии 2.33

C расшифровкой не поможем

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\tmp\реквизиты компании ооо автотранс для бухгалтерии,для выставления счета.exe - [B]Trojan-Ransom.Win32.Crypmod.dp[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]