@Александр Ивахин,
сделайте скриншоты блокировки.

Александр,
вы сделали образ для текущей системы X (это система на загрузочном диске)
[QUOTE]Полное имя X:\WINDOWS\EXPLORER.EXE[/QUOTE]
необходимо после того как стартовал uVS выбрать через диалог каталог системы на зашифрованном диске,
т.е. это или C (если система XP) или D - если Win7 и выше.

пробуйте переделать образ сейчас.

[QUOTE]Денис Шохин написал:
Такая же проблема, зашифровали файлы ! [URL=mailto:[email protected]____.c400][email protected]____.c400[/URL] звонил во всевозможные организации, отправлял файлы для анализа, браться никто не хочет, а связался по этой почте, 2300 евро запросили([/QUOTE]

значит скоро объявятся умельцы, которые смогут расшифровать файлы, но за плату в районе этой цены.

[QUOTE]Анатолий Тишков написал:
Прошу скрипт для очистки системы
[URL=http://rgho.st/6sh2qWCqX]http://rgho.st/6sh2qWCqX[/URL] [/QUOTE]
судя по образу активности шифратора уже нет.

по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3D­ONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

Ну, в практике и не такое бывало. .
Блокировался целый ютубе (временно) в Ростехнадзор, или Самиздат(zhurnal.lib.ru навечно), только за то что там были по их мнению экстремистские материалы.
напишите еще раз адрес вашего сайта, передадим инфо в техподдержку для проверки вашего сайта.

[QUOTE]Михаил Кротов написал:
Помогите, пожалуйста! Такая же история с Да Винчи.[/QUOTE]
Михаил,
файлов шифратора уже нет в системе,

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в [email protected] при наличие лицензии на антивирус ESET

или соответственно в LK/DrWeb при наличие лицензии на антивирусы этих компаний.
========
в качестве профилактики заражений от шифраторов оставил выше сообщение с рекомендациями:

[QUOTE]поможет только комплексная работа на предупреждение:
1. антвирусы + актуальное обновление,
2. регулярное информирование пользователей по актуальным угрозам из электронной почты и сети.
3. как минимум добавить на компы пользователей, а нарушителей в первую очередь локальные политики, которые запрещают запуск исполняемых файлов из архивов.[/QUOTE]

[QUOTE]Петр Иванович написал:
[QUOTE] santy написал:
видимо, расшифровки не будет по этому варианту Rotocrypt.[/QUOTE]очень хитрый шифровщик?[/QUOTE]
надежный алгоритм шифрования и генерации ключей используется.

используйте загрузочный winpe&uVS
https://forum.esetnod32.ru/forum27/topic2102/

создайте образ автозапуска из под winpe&uVS и добавьте его на форум. посмотрим что там есть.

видимо, расшифровки не будет по этому варианту Rotocrypt.

[QUOTE]Artem Serikov написал:
Спасибо большое.
Только наказывать боюсь надо не админа.А людей,которые этому админу позвонили только по факту зашифровки,когда было уже поздно...Уж сколько раз было сказано-не открывать подозрительные письма или хотя бы звонить сисадмину.Но нет,у одной не открылось вложение с подозрительным расширением,зачем останавливаться на достигнутом?Надо попросить открыть его ещё 3х человек...А потом звонить админу...Как то так :evil:[/QUOTE]
поможет только комплексная работа на предупреждение:
1. антвирусы + актуальное обновление,
2. регулярное информирование пользователей по актуальным угрозам из электронной почты и сети.
3. как минимум добавить на компы пользователей, а нарушителей в первую очередь локальные политики, которые запрещают запуск исполняемых файлов из архивов.