Вирус на основе PGPcoder

Здравствуйте.
Появилась проблема - после загрузки компьютера стало появляться окно предупреждающее, что некоторые файлы на моем компе зашифрованы с помощью формата crz и предлагается написать письмо на e-mail, тогда вышлют расшифровщик естессно за вознаграждение.
В начале каждого зашифрованного файла имеется строка PGPcoder 88.77.94.
Зашифровываются файлы txt, zip, doc и xls.
Антивирус этот вирус не обнаруживает.
Надеюсь на скорый ответ.

ниже приведен один из таких файлов в формате zip:

PGPcoder 88.77.94Є7.
Ъ%dA8YЊz.4шц\
ѓxТИ3, W(NФ"ђь, бЏ\»®ІGкmЎЃBX6њJ
йі@чіХEQјX±zaяQЄmнf.мЫJјК€ъаldВ‘JшэґтШ2ю2
»ф"hv9·џ‡бяЩ `›12™ЗUЧ
+ГUkшвrIА†ЪB®њ0NUdS[јЇZ»q№Љ~ЃUгхA’LRkc{5%Г^нфй”Иј…tAЄ

CЬ|ЄСfЋ6Р°2ХFЊЫr'>^gEС2н.ѕзѓ.мK*ЙЮ5чsГ
/±М#б»•#ХвL‘-РM-2Р$d™µхЎэЪИ •й‡MЧ)S
·љ@.{ЄdDЙв·L°Ъ^@Ј\гИ¦© ˜wЃ–эґVFЂс®T?
<Вырезано>

Сомневаюсь что кто-то тут в курсе как это расшифровать, однако можно попробовать найти саму програмку которая занимается шифровкой
1. Скачайте программу HijackThis [url]http://www.tomcoyote.org/hjt/[/url]
2. Запустите HijackThis в обычном режиме (не в защищённом, ничего не удаляйте!). Все апликации кроме HijackThis должны быть закрыты перед сканированием.
3. Нажмите на кнопку Scan.
4. Дождитесь конца сканирования и нажмите на кнопку Save log
5. Сохраните лог и запомните где.
6. Нажмите на кнопку Config...
7. Нажмите на кнопку Misc Tools
8. Отметьте (поставьте птичку) List also minor sections
9. Нажмите на кнопку Generate StartupList Log, на запрос который появится ответьте Yes
10. Откройте тему с кратким описанием проблемы в заголовке, подробным описанием проблемы в теме и логами HijackThis полученными в пунктах 5 и 9

Кстати, если програмку выловим, то будут шансы расшифровать

[QUOTE=Johny]
Надеюсь на скорый ответ.
[/QUOTE]

Очевидно, у Вас поработал вирус, шифрующий файлы >:(
Эта проблема [url=http://www.antiviruspro.com/forum/topic.php?forum=1&topic=101&PHPSESSID=b94a2ed36581ad21a2606f5e8431f9ec]уже обсуждается здесь.[/url]

Похоже, что решение уже не за горами, т.к.
[quote]DenSer

Информация с дружеского сайта
Похоже специалисты лаборатории Касперского расшифровали вирус!
Цитата из письма тех. поддержки:
"Расшифровка файлов будет доступна в ближайшем обновлении.
Все зашифрованные файлы будут детектироваться как Virus.Win32.Gpcode.b и успешно расшифровываться в процессе лечения."
Ждем обновления [/quote]

Рекомендую установить антивирус Касперского и просканировать им комп. Возможно, они уже добавили лечение этой гадости в базы. Если еще не добавили, то ждать...
И выполните советы Гесера, чтобы попытаться найти гада и прислать на [email][email protected][/email] в архиве, защищенным паролем "virus".

ПОхоже сам вирус находится в c:\windows\wintrim.exe
Если у Вас есть этот файл, то пришлите его в архиве с паролем virus на адрес [email][email protected][/email]

На форуме Касперского прочёл:
[quote]Столкнулись с такой же проблемой.
Нам, кажется, удалось локализовать exe-файл, содержащий тело вируса. Это файлик %systemroot%\Temp\csrss.exe. После его удаления процесс формирования файликов BHIMAHIE!!!.txt прекратилось...
Файлик можем выслать на препарацию.
PS. К вирусу также имеет отношение MiniMessageBox.exe (%systemroot%\system32). В его теле хранится содержимое файла BHIMAHIE!!!.txt[/quote]

[QUOTE=azza]
На форуме Касперского прочёл:
[/QUOTE]
Написано что с последним обновлением уже лечит.