Решена с расшифровкой. Расшифровка nightmare666@cock.li.ver-CL 1.5.1.0.

[mover]

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Имеет смысл это делать, если зараженной системы больше нет?

 

[Sandor]

Конечно нет. Тогда на заметку - Рекомендации после удаления вредоносного ПО

 

[mover]

Конечно нет. Тогда на заметку - Рекомендации после удаления вредоносного ПО

ОС переустановил. Заставил пользователя сделать сложный пароль на RDP. Живем дальше. Всем спасибо.

 

[mover]

Забавно. Кажется декриптор не понимает букву "й"

 

[Sandor]

В имени файла?

 

[mover]

В имени файла?

да

 

[Sandor]

Спасибо, сообщим разработчику.