Поймал шифровальщик .CoDe

Пришло письмо о снятии со счета денег с приложенными файлами (файлы стерли с перепугу, но вроде был html и какой-то неопознанный)

После запуска всем локальным документам ms office, pdf, jpg (возможно что-то еще) добавилось расширение CoDe и они зашифровались
В каждой папке с зашифрованными файлами появился текстовый файлик с названием _user55_Файлы зашифрованы.txt (user55 - %username%) и требованием денег. Указанный адрес для связи [email][email protected][/email]
Таже в корне %systemdrive% возникла папка wiNtmp с файлами mecrypalgoritm.exe, openAirx.exe, passA, passB, winserv.exe

Уважаемый(ая) [B]Bercut89[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Ваша тема [url]http://virusinfo.info/showthread.php?t=169775[/url] ?

Просто такая же проблема

Тогда понятно - Вам лень было делать описание проблемы и тупо скопировали чужую жалобу :)

Сделайте то же самое, что я просил сделать другого пострадавшего

Выложите несколько зашифрованных файлов небольшого размера