Шифровальщик - CLI1.0.0.0.id

[duzov]

Получила провокационное письмо, запустили вложение. Файлы зашифрованы с именами email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-PQRSTUUVXXYYZABCDDDEFGHHIIJKLLMMNOPQ-23.09.2015 13@17@521195938.randomname-RTTTVWWXXYZZABCCCDEEFGGGHIJJKK.LMN

Установлен лицензионный Касперский Endpoint Security 10.

Нужна помощь по расшифровке файлов.

CollectionLog-2015.09.25-17.33.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
QuarantineFile('C:\Program Files\Torrent Search\IEEF\NBFo58oZT7.dll','');
TerminateProcessByName('c:\program files\torrent search\ieef\2jmiefvyv5.exe');
QuarantineFile('c:\program files\torrent search\ieef\2jmiefvyv5.exe','');
DeleteFile('c:\program files\torrent search\ieef\2jmiefvyv5.exe','32');
DeleteFile('C:\Program Files\Torrent Search\IEEF\NBFo58oZT7.dll','32');
DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','32');
DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи