[QUOTE]Andrey Glebov написал:
а код вируса не  поможет в расшифровке?

вот вирус да винчи который пришел мне на почту и зашифровал файлы(
[/quote]
Не поможет. это всего лишь загрузчик шифратора.

[QUOTE]Андрей Смилук написал:
Сегодня утром пришло письмо на почту счет фактура его открыли и все зашифровалось, что делать?[/QUOTE]
Андрей,
расшифровки по vault сейчас нет. Если необходима помощь в очистке системы,
добавьте образ автозапуска зашифрованной системы.

[QUOTE]Лутченко Игорь написал:
Огромное спасибо модератору Santy и техподдержке за помощь в борьбе с заразой!!![/QUOTE]
+
конечно и вирлабу ESET. :).
и
вопрос:
я пробовал расшифровать ваши файлы (вашим ключом) двумя версиями дешифратора.
обе успешно расшифровали файлы, но первая версия не совсем правильно сформировала имя расшифрованного файла.

отсюда вопрос: откуда в зашифрованном файле появилась цифра 2 после расширения xls?
*.xls.2.enigma
это ваши исходные файлы шли с двойкой, или enigma их так шифранула?
(новая версия дешифратора уже корректно сформировала имя расшифрованного файла.)

[QUOTE][2016.09.21 19:17:14.333] - INFO: Cleaning file [Лутченко\аренда кварт Фил К.xls.2.enigma]
[2016.09.21 19:17:14.334] - --------------------------------------------------------------------------------
[2016.09.21 19:17:14.334] - INFO: Decrypting [Лутченко\аренда кварт Фил К.xls.2.enigma]
[2016.09.21 19:17:14.337] - INFO: Cleaned
[/QUOTE]

Владимир,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]
delref %Sys32%\DRIVERS\QUTMIPC.SYS
del %Sys32%\DRIVERS\QUTMIPC.SYS

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.15.0_0\СТАРТОВАЯ — ЯНДЕКС
; Java™ 6 Update 30
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке решения пока нет.

Игорь Карасев,
по правилам форума мы не оказываем помощь пользователям , которые пользуются взломанным антивирусом ESET
[QUOTE]C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE[/QUOTE]

обратитесь за помощью на другой форум.
тем более, что в вашей системе до сих пор активен шифратор da_vinci_code
[B]C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WINDOWS\CSRSS.EXE[/B]

в рассылке Vault:
[QUOTE]Здравствуйте!
Извините, мы только  рассмотрели вашу заявку, так как временно не работали - на поставку зап.частей, Ваш запрос еще актуален? Сбрасываем наше предложение и цены, если будут вопросы, обращайтесь))

с уважением  менеджер по продажам Курдюкова Евгения
[/QUOTE]
во вложении js
https://www.virustotal.com/en/file/4c1efd899e1da6f7048a91b92f8da3240c681c5cf01591a4­e92f47b97ac47aa4/analysis/1474254289/
и исполняемый шифратор после запуска js
https://www.virustotal.com/en/file/866d59a4e32bdaa94a1d73c941736d188ec967c20a01e5b5­e615b204581de102/analysis/1474254154/

проверьте данный ID который добавлен в зашифрованные файлы на сервере и в readme*.txt на сервере
[B]877E2CF607B13569DFD0[/B]
если он совпадает с ID зашифрованных файлов на вашей машине (и в readme*.txt), значит шифратор таки с вашей машины дотянулся до серверных папок,
(возможно они были смонтрированы как сетевой диск)

@Баир сотников,
зашифрованные файлы из важных папок сохраните на отдельный носитель, и ждите когда будет решение по расшифровке da_vinci_code
поскольку система очищена от тел шифратора, то можно продолжать работу.

[QUOTE]Сергей Петров написал:
Зашифрованы все данные (.da_vinci_code)

Образ во вложении.[/QUOTE]

Сергей,
система уже очищена от файлов шифратора.
по расшифровке документов нужно сохранить все зашифрованные файлы из важных папок на отдельный носитель, и ждать решения.

[QUOTE]Максим Буданов написал:
Рекомендованный скрипт выполнил.Вот посмотрите пожалуйста, так же добавил несколько зашифрованных файлов. Невозможно прикрепить зашифрованные файлы. Пишет не верный тип файлов[/QUOTE]
надо просто в архив добавить несколько зашифрованных файлов, и прикрепить архив.
сейчас система очищена от файла шифратора.