Незаконченное шифрование форком Trojan.Encoder.858

Здравствуйте. В инструкции не нашел как правильно поступить в моем случае, поэтому прошу задать путь, куда идти.
Суть произошедшего:
компьютер словил через почту вирус, владелица заметила (через какое-то время, около нескольких часов), что файлы зашифрованы. Компьютер был отключен от сети. Загружен с флешки. На рабочем столе зашифрованные файлы типа "кашаизсимволов".breaking_bad. Однако, типичного файла README1.txt на рабочем столе нет. Есть только *.bmp с требованием выкупа (черный фон, красные буквы). Тип вируса мной определен по схожим признакам (с небольшими вариациями, к примеру, нет файлов с расширением heizenberg) случая, с которым я обращался в ТП Dr.Web. Там мне сообщили, что это 858 и не поддается расшифровке. В том случае пришлось заплатить 10 000. Прислали decryptor и key.txt. Чем плох этот случай - весь цикл задач не выполнен. Нет никакого требования (README), UID зараженного компа и нет электронки куда писать, чтобы расшифроваться. К тому же, часть файлов не зашифровано (doc, docx). То ли Dr.Web в какой-то момент нарушил работу вируса, то ли руки очередного "гения" неправильно собрали вирус.
Суть вопроса:
где такой вид шифровальщиков хранит RSA private key? Есть надежда что он не успел его затереть нулями. Надеюсь не в оперативе :(
поскольку компьютер загружен с флешки (в надежде на восстановление ключа), можно ли каким-то образом выполнить требования инструкции?
Спасибо.

Уважаемый(ая) [B]qoma[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url=http://virusinfo.info/showthread.php?t=121985]Сделайте образ автозапуска uVS с Live CD[/url], только образ диска скачайте отсюда: [URL="https://yadi.sk/d/hLpN2nKtmEC4s"]WINPE60_UVS3.86.ISO[/URL].

Добрый день. Прилагаю.

Загрузите файл со скриптом [URL="https://yadi.sk/i/evVBNb9FmStzs"]отсюда[/URL], сохраните на внешний носитель.
Аналогично созданию полного образа автозапуска для неактивной системы грузитесь с того же носителя, открывайте неактивную систему, далее меню Скрипты -> Dыполнить скрипт из файла...
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

К сожалению, папка с зоопарком пуста. Высылаю лог (вроде тот что надо).

Шифровальщик прибит, можно работать в обычном режиме.

Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]сканирования МВАМ.[/url]

Спасибо. А данные-то не вернуть? Может поискать где-то приватный ключ?

Попробуйте в "предыдущих версиях", если теневые копии не убиты, поискать.