[Hottabych]

Доброго времени суток! Сегодня на адреса пользователей стали приходить письма с вложениями в Zip архивах. Конечно как и везде любопытных в офисе хватает, ну естестно кто то открыл вложение и заразил свой комп. Теперь все файлы после расширения добавили .lruwdhj. Также успели затащить эту заразу на общие папки в сети. Там так же все файлы .doc pdf txt добавили .lruwdhj. Если открывать с помощью указанной программы, например Word или Acrobat, то выдает ошибку о кодировке и таблицах... но не открывает. На машинах установлен Kaspersky Endpoint Security 10 для Windows. Сканировал утилитами от Касперского и ДрВеб. Пока без результатов. Само вложение с письма определился как Trojan-Downloader.Win32.Agent.hfhq у Касперского и Trojan.DownLoad3.35539 у ДрВеба.
Кто сталкивался? как можно восстановить расширения и документы?