В последнее время активизировался новый почтовый вирус, шифрующий ВСЕ файлы на жёстком диске и в общих папках, и проставляющий им расширение FTCODE.
На данный момент его распознают только отечественные антивирусы (Kaspersky, Nod, DrWeb), я лично проверял на ВирусТотал. Выкиньте в помойку свои авасты уже.

Метод заражения - по почте приходит письмо на Ваше имя и вашу контору от живого человека с благодарственным письмом в архиве и с паролем 12345. В архиве лежит файл благодарственное письмо.hta, представляющее собой набор текстовых скриптов.

Если Вы случайно запустили этот файл, немедленно перезагрузите компьютер кнопкой или выдернув-вставив шнур питания, после чего обратитесь к ближайшему специалисту (например, мне) или осваивайте вот эту тему на форуме Касперского.

Если скрипт успеет завершить свою работу, файлы расшифровать будет невозможно!

Напоминаю меры предосторожности:
- Любой архив с паролем это потенциальный носитель вируса. Пароль ставится, чтобы не дать антивирусу совершить проверку при сохранении файла на жёсткий диск.
- Не открывайте файлы, о получении которых Вы заранее не договаривались. Если это абсолютно необходимо, предварительно проверьте файл (извлечённый из архива) на virustotal.com, даже если это повестка в суд.
- Не используйте учётную запись с правами администратора для повседневных задач на работе
- Не пользуйтесь бесплатными антивирусами типа Аваста, Авиры и AVG.
- Внимательно читайте сообщения антивируса и системы, вместо того, чтобы всё бездумно разрешать. Если не уверены - спросите ближайшего специалиста.