выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
zoo %SystemRoot%\SYSWOW64\NOD32P.EXE
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (файл по формату: ZOO_yyyy-mm-dd_hh-mm-ss.rar/или 7z)  отправить в почту [email protected], [email protected]
------------

Дмитрий,
добавьте образ автозапуска системы

это что у вас?
[QUOTE]Полное имя C:\WINDOWS\SYSWOW64\NOD32P.EXE
Имя файла                   NOD32P.EXE
Тек. статус                 АКТИВНЫЙ сервис в автозапуске
                           
www.virustotal.com          2015-02-24
-                           Файл был чист на момент проверки.
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ сервис в автозапуске
Процесс                     32-х битный
File_Id                     2A425E196C000
Linker                      2.25
Размер                      414208 байт
Создан                      06.08.2011 в 17:52:47
Изменен                     24.04.2005 в 10:18:25
                           
TimeStamp                   19.06.1992 в 22:22:17
EntryPoint                  +
OS Version                  4.0
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Доп. информация             на момент обновления списка
pid = 2148                  NT AUTHORITY\СИСТЕМА
CmdLine                     C:\Windows\SysWOW64\nod32p.exe
Процесс создан              10:49:40 [2016.11.21]
С момента создания          96:10:15
parentid = 744              
SHA1                        01892B1E0623C29DC051E5582B22D6910206AFBF
MD5                         5F253E65C4E6F082D1D129297E1BAA63
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Services\nod32p\ImagePath
ImagePath                   C:\Windows\SysWOW64\nod32p.exe
nod32p                      тип запуска: Авто (2)
Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini
                           
Образы                      EXE и DLL
NOD32P.EXE                  C:\WINDOWS\SYSWOW64
                           
[/QUOTE]

+
еще один ключ восстановлен из KEY.PRIVATE.

gpg: ключ [B]DB0E4003[/B]: уже есть в таблице секретных ключей
gpg: Всего обработано: 1
gpg:       считано секретных ключей: 1
gpg:  неизмененных секретных ключей: 1

File: E:\decrypt\DATA\bat encoder\unstyx@gmail_com\1\secring.gpg
Time: 25.11.2016 14:20:58 (25.11.2016 7:20:58 UTC)

в диспетчере процессов посмотрите какие процессы максимально загружают ЦП?

Евгений,
судя по образу система уже очищена.
по расшифровке сделайте запрос в техподдержку [email protected] при наличие лицензии на антирирус ESET
(возможно, когда нибудь будет расшифровка, как это недавно было с XTBL/CrySiS)

при этом, важные зашифрованные данные необходимо сохранить на отдельный носитель, до лучших времен.

[QUOTE]Sergey naumov написал:
Первый их майл  [URL=mailto:[email protected]][email protected][/URL] не отвечает. Кто нибудь нашел выход из этой ситуации? Документы важные, архивы за много лет ![/QUOTE]
Sergey naumov,
если необходима помощь в очистке системы, добавьте образ автозапуска.

[QUOTE]Алексей Бурмистров написал:
[QUOTE] santy написал:
Алексей Бурмистров,
вы отправляли файл enigma_collector.dat в техподдержку?
(в этом файле собирается информация о зашифрованных файлах, по данному файлу, затем создается ключ для расшифровки
для версии enigma.1txt)
отправил сообщение в техподдержку но номеру вашей заявки.
ждите сообщение от техподдержки с рекомендациями.[/QUOTE]Отослал только что,буду ожидать ответа лаборатории[/QUOTE]
хорошо, напишите по результату, как пройдет расшифровка файлов.

Алексей Бурмистров,
вы отправляли файл enigma_collector.dat в техподдержку?
(в этом файле собирается информация о зашифрованных файлах, по данному файлу, затем создается ключ для расшифровки
для версии enigma.1txt)
[B]отправил сообщение в техподдержку но номеру вашей заявки.[/B]
ждите сообщение от техподдержки с рекомендациями.

[QUOTE]Dimarik Bratishev написал:
Здравствуйте! Вирус шифровальщик *.da_vinci_code.
Образ Автозапуска прикрепил.
[URL=https://drive.google.com/open?id=0B5doVSbxwLKLaHVSNXAzUXFxRVU]https://drive.google.com/open?id=0B5doVSbxwLKLaHVSNXAzUXFxRVU[/URL] [/QUOTE]
судя по образу система уже очищена от тел шифратора.

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в [email protected] при наличие лицензии на антивирус ESET