Ниже окна редактора есть опция -  "загрузить файлы", через нее можно добавить все необходимые файлы и логи.

ключ может быть у тех, кто активировал сервис Bitlocker или у администраторов, если устройство добавлено в домен. Или для w10, w11 возможно восстановление через учетную запись MS.

Хорошо, что они есть.

проверьте возможность восстановления ключа в Bitlocker
https://support.microsoft.com/ru-ru/windows/%D0%BF%D0%BE%D0%B8%D1%81%D0%BA-%D0%BA%D0%BB%D1%8E%D1%87%D0%B0-%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB­%D0%B5%D0%BD%D0%B8%D1%8F-bitlocker-%D0%B2-windows-6b71ad27-0b89-ea08-f143-056f5ab347d6

Уточните по сообщениям антивируса. Детектирование файлов продолжается, или прекратилось после выполнения скрипта?

Этой информации мало будет для определения типа.
Откуда вы взяли почту [email protected]?
Так понимаю, расширения зашифрованного файла не отличается от оригинала.

Добавьте образ автозапуска системы в uVS,
+лог ELC + записку о выкупе (если есть такая).

Вот и отлично. Всегда надо начинать с простых гипотез. Без углубления, а может это вирус. И что если браузер запускается сразу с открытием множества закрепленных вкладок, то для каждой вкладки открывается свой процесс.

Пробуйте с логом Procmon поработать, возможно будет видно, кто является родителем тех лишних процессов, которые наблюдаются у вас.

Это ПО для чего у вас предназначено?
DisplayFusion

прошел, просто после добавления сообщения он виден только модераторам, и виден будет всем после действия модератора  "показать".
копию вашего сообщения удалил. образ посмотрим, что там есть.
-----------
C деревом процессов можно сделать лог? в Process explorer от Руссиновича, так чтобы браузер был открыт: FF или Yandex и собрать лог.
+образ так же можно переделать, чтобы один из браузеров был открыт.(в текущем образ в списке процессов нет открытого браузера)

да, на форуме предмодерация,по причине активности спамером. Я за вашей темой слежу, поэтому периодически открываю видимость ваших сообщений.
Скрытые сообщения видны модераторам.

пробуйте собрать образ автозапуска таким образом:

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. копируем скрипт (ниже) из браузера в буфер обмена,

Далее, в главном меню uVS выберите режим: "Скрипт-выполнить скрипт из буфера обмена"

скрипт ниже:



После перезагрузки системы, еще раз запускаем start,exe (от имени Администратора), текущий пользователь.

5. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

6. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
7. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.