[QUOTE]Павел Малюк написал:
Образ автозапуска[/QUOTE]
судя по образу система уже очищена от файлов шифратора.
по расшифровке: добавьте несколько зашифрованных файлов в архиве в ваше сообщение.
документы из важных папок лучше сохранить на отдельный носитель и ждать решения, когда оно будет.

[QUOTE]Павел Малюк написал:
Зашифрованы все данные: документы, фото, видео вирусом da vinchi code. Что делать?[/QUOTE]

добавьте образ автозапуска системы.
Надо проверить и очистить систему от тел шифратора.

[QUOTE]Лёха Бакалин написал:
Здраствуйте поможете ?
[URL=http://rgho.st/8qnnzKb54]http://rgho.st/8qnnzKb54[/URL] [/QUOTE]
TNOD используете. по правилам нашего форума, тем, кто использует взлом антивируса ЕСЕТ помомощь на форуме не оказывается.
[QUOTE]C:\PROGRAM FILES\TNOD\TNODUP.EXE[/QUOTE]

Андрей Петров,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
addsgn 7300AF98556A1F275D83C49157254C8C49AEE431CDDE0FA02783C5353CF2­65B3362343173E3D9CC92B807B8A729709FA2820FDDED79AB04624D4DC60­8406CA8E 8 da_vinci_code

;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

[QUOTE]Борис Смит написал:
не могу скачать, требует авторизацию[/QUOTE]
все верно. бизнес продукты 5 версии с оф. сайта можно скачать только имея лицензионные  логин и пароль.

@Anatoliy Муртазин,
если необходима помощь в очистке системы, добавьте образ автозапуска системы.

Emkistatik Shatenev,
надо дочистить систему вначале, выполнить все рекомендации, затем уже устанавливать антивирус.

1. добавьте все логи выполнения скрипта в uVS:
это файлы дата_времяlog.txt из папки, откуда вы запускаете uVS

2. выполните очистку системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://HI.RU/?I51
delref %SystemDrive%\USERS\EMKISTATIKI\APPDATA\LOCAL\GOOGLE\CHROME\­USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.19.0_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %Sys32%\DRIVERS\MPCKPT.SYS
del %Sys32%\DRIVERS\MPCKPT.SYS

delref %Sys32%\DRIVERS\MPCBASE.SYS
del %Sys32%\DRIVERS\MPCBASE.SYS

; OptimizerPro
exec C:\PROGRA~2\INSTAL~1\OPTIMI~1\Setup.exe /remove /q0
; SkyMonk Client
exec C:\Program Files\SkyMonk\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

regt 27
regt 28
regt 29
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[QUOTE]Владимир Перов написал:
Вот и у меня...((([/QUOTE]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.6 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
addsgn 7300AF98556A1F275D83C49157254C8C49AEE431CDDE0FA02783C5353CF2­65B3362343173E3D9CC92B807B8A729709FA2820FDDED79AB04624D4DC60­8406CA8E 8 da_vinci_code

unload %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\26CF51E9.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\26CF51E9.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.

возможно, вы задавали много почему, поэтому с каждым новым вопросом время ответа увеличивалось.


как будто вам для этого пришлось отгрузить вагон со стеклотарой. всего лишь дважды отправили через электронную почту архив с файлами.

еще раз повторю по сути.

по VAULT как раз и нет стандартного или универсального (в моем понимании) дешифратора.
дешифратор, который работает только для варианта от 2 до 9ноября 2015 года не является ни стандартным (в вашем понимании) ни универсальным (в нашем понимании). незачем его выкладывать в общий доступ, только делать вид что расшифровка возможна.

она возможна, но только если известен ключ. А универсальный ключ нам не известен. Поэтому незачем выкладывать в доступ то, что заведомо без ключа работать не будет.
-------