И снова Trojan-Ransom.Win32.Xorist.ln

Троян зашифровал файлы, KES 10 пропустил, нашел тело вируса на рабочем столе одного из пользователей и в папке Temp только после полной проверки.
Зашифрованные файлы имеют расширение filebk. Пострадали ссылки, документы, базы 1С на сервере(Windows server 2012 R2). Судя по логам касперского задачи "защита от сетевых атак" и "файловый антивирус" были отключены и после этого прошло заражение.
Прошу помощи в расшифровке, прилагаю необходимые отчеты.


[URL]https://yadi.sk/d/5MsksH2azjstY[/URL] зашифрованный файл

Уважаемый(ая) [B]Сергей Стр[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Образцы шифрованных файлов пришлите

[QUOTE=thyrex;1416446]Образцы шифрованных файлов пришлите[/QUOTE]

[url]https://yadi.sk/d/2AK1gbgLzoBuB[/url] вот здесь образцы зашифрованных файлов

Из присланного только один файл возможно не расшифрован - Readme.txt
Возможно он зашифрован несколько раз

тело вируса прислать?

Вечером выдам расшифровку

Проверьте ЛС

Спасибо огромное :) все файлы успешно расшифровались (dbf, doc и так далее)