Поймал шифровальщик .CoDe [not-a-virus:RiskTool.Win32.Crypter.hq ]

Здравствуйте. Прошу о помощи

Пользователю в почту пришло письмо о снятии со счета денег с приложенными файлами (файлы стерли с перепугу, но вроде был html и какой-то неопознанный)

После запуска всем локальным документам ms office, pdf, jpg (возможно что-то еще) добавилось расширение CoDe и они зашифровались
В каждой папке с зашифрованными файлами появился текстовый файлик с названием _user55_Файлы зашифрованы.txt (user55 - %username%) и требованием денег. Указанный адрес для связи [EMAIL="[email protected]"][email protected][/EMAIL]
Таже в корне %systemdrive% возникла папка wiNtmp с файлами mecrypalgoritm.exe, openAirx.exe, passA, passB, winserv.exe

Есть ли возможность восстановить данные, а то люди всерьез готовы заплатить 10тыс.р. - пока отговариваю

АК

Уважаемый(ая) [B]d_andy[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[quote="d_andy;1180766"]Таже в корне %systemdrive% возникла папка wiNtmp[/quote]запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Боюсь огорчать, но скорее всего и мы не поможем

Выложите несколько зашифрованных файлов небольшого размера

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \wintmp\winserv.exe - [B]not-a-virus:RiskTool.Win32.Crypter.hq[/B] ( BitDefender: Trojan.CryptRedol.Gen.3, AVAST4: Win32:Agent-ATYY [Trj] )[/LIST][/LIST]