Загрузился с флешки, скопировал папку uvs_latest на D, потом загрузился с зараженной системы и запустил по инструкции start. После окончания процесса выключил пк и загрузившись с флешки повторно скопировал архив на другой пк... заметил, что некоторые файлы из папки uvs тоже зашифровались, пока работала программа... прикрепляю архив с измененными файлами. так же записал видео с экрана, процесса, там при работе программы выскакивали сообщения и антивирус ругался, так же проскакивало черное окно с запуском vbs. если нужно - тоже готов прислать. Вчера сделал полную копию диска акронисом на другой носитель и прогнал его recuva и qphotorec_win. Нашлись удаленные теневые копии - 2гб (system volum information), но документы по большей части перезаписаны шифрованными файлами. Как то можно из этого восстановить теневые копии, для возврата еще не зашифрованных файлов? Может через Linux или еще как то? Так же в восстановленных exe файлах, антивирус находит вирусы - могу их тоже прислать...хотя, это может совпадение с другими малварами... В общем - если с моей стороны нужно что то еще сделать - готов! Очень хочется победить данный вирус, причем он еще жив, а такого мне еще не попадалось ) .. если нужно повторно заразить еще пк или этот же с другим диском - пожалуйста - давайте инструкции, может перед заражением установить на пк софта шпионского и подловить работу вируса с самого начала его деятельности... может удастся увидеть куда он скидывает мастер ключ и куда отсылает, тогда, возможно, получится восстановить мой сгенерированный ключ с диска и дешифровать данные.... в общем готов на любые эксперименты, пока выходные и есть время.!!!
