прошу помочь в расшифровке файлов кодировщиком [email protected] 1.0.0.0.id

добрый день!
Был запущен из письма вирус "договор.exe"
Система под Windows 7 64бит

Закодировалось множество файлов разных форматов xls, doc, pdf, jpg и т.д.
Теперь они выглядят все примерно вот так -
"[email protected] 1.0.0.0.id-ZABBCDDEEFFFFGGHIIJJKKKKLMMNNOOOOPPQ-13.05.2015 [email]8@[email protected][/email]"

На компе стоит ESED NOD32 Antivirus 4.
Обратились к разработчику антивируса, он ответил что это вероятно вирус Encoder.EQ и помочь не смогут.
Мы связались с вымогателями, они прислали утилиту Search keys 1 0 0 0.exe для сбора ключей. По результату ее работы мы получили файл data.ini с содержащимся видимо в нем ключем.

Прилагаю требуемые логи. Прошу помочь в раскодировке.

Уважаемый(ая) [B]romario2015[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.

отчет (FRST.txt) и отчет (Addition.txt)

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKU\S-1-5-21-2399662640-2578472343-1258374893-1000\...\Run: [] => [X]
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" No File
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" No File
2015-09-28 15:32 - 2015-09-28 15:32 - 0927422 _____ () C:\Program Files (x86)\desk.bmp
2015-09-28 15:32 - 2015-09-28 15:32 - 0051234 _____ () C:\Program Files (x86)\desk.jpg
2015-05-13 08:58 - 2015-09-28 15:32 - 0000080 _____ () C:\Program Files (x86)\NVRMVYNQBG.UXB
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

лог-файл (Fixlog.txt)

C расшифровкой не поможем