Типа шифровальщик

К сожалению располагаю лишь частичной информацией и необходимые по правилам логи закинуть не могу.
Дело в том, что компьютер был зашифрован не у меня, а у клиента, нужен он ежечасно и личной встречи не получилось, поэтому просьба по возможности помочь с идентификацией по указанному ниже:
1. насколько я понимаю криптер называется чебурашка.
2. "зашифровываются" файлы doc xls pdf jpg
3. По смещениям 00000000, 00000400, 00000800, 00000С00, 00001000 заменяются блоки по 25 байт на байты 88h
4. В конце файла создаётся информация для восстановления в текстовом формате порядка 1000 шестнадцатеричных символов
5. Заражение произошло 19 апреля
Что это? Не они ли это: [URL]http://news.drweb.com/show/?i=3475&lng=ru&c=14[/URL]
Сообщением вымогателя, к сожалению, не располагаю.
Заранее спасибо.

Уважаемый(ая) [B]scorp_nv[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[quote="scorp_nv;995605"]Не они ли это[/quote]Нет, не оно

Увы, поможет только покупка дешифратора у злоумышленника

Неужели всё так грустно? Причём эти 125 байт обычно не несут критичной информации, т.к. бьются только кусочки заголовка. Допустим, я заметил, что после "шифровки" pdf файлы замечательно открываются SumatraPDF, хотя adobe уже принципиально отказывается их открывать, считая битыми. Также уже нашёл способы открывать Word и Excel файлы, но хотелось бы таки "волшебную утилиту", чтобы вручную всё не копировать.

Подберете ключ длиной около 700 бит - напишут Вам
[quote="scorp_nv;995685"]"волшебную утилиту"[/quote]