дело не в этом,
(Я не сомневаюсь в профессиональных качествах Simplix)
а в изначальных стартовых позициях:
1. в uVS  - очистка системы от неизвестных вирусов, когда антивир или не работает, или не детектирует, когда система не загружается по причине заражения
из любого положения: в активной системе, с live.cd, с другого компьютера через присоединенный диск, по сети.
этот широкий подход позволил выполнить очистку практически любого класса вредоносных программ, за исключением файловых вирусов, и шифраторов: трояны, адвары, винлокеры, мбрлокеры, руткиты...

2. в AntiSMS - это очистка системы от винлокеров, из под live.cd, поэтому антисмс стал развиваться в сторону очистки системы исключительно с live.cd, формируя при этом свою философию, что самая надежная очистка - это очистка из под лайф.сд и перемещая в smartfix те вещи, которые успешно решаются из активной системы.

скрипт в данном случае выполняет только очистку системы, без расшифровки.
по crime нет ключей для расшифровки данных. Возможно они закрыли свой сервер, или переехали на другой адрес. по crime вообще не было расшифровок.
по расшифровке проверьте утилитой от Касперского rakhnidecryptor возможно, у них есть решение (или список ключей) по crime

Галина,
хорошо, посмотрю по вашим файлам, возможна ли быстрая расшифровка или на нет

с137 и с128 - не самая быстрая будет расшифровка. Проверить смогу только завтра. сейчас пока сервера заняты вычислением.

[QUOTE]================
= PrivateKeyBC =
================

SharedSecret1*PrivateKeyBC
hex 04F33C75972E46C88DE720B1FD9414BA59E3B782906CF517DEEE8EF5F56E­6E2CC6CCF800228C4B90D2386DB2F7996ED94A8BCC8287BDD8CB9AADAE00­FC922039
dec 259259935908637185860689932679494649786238114535892842013183­485734232688162372580349372515063343322898035481652737063142­790819752941336595241653480071225

PrivateKeyBC =
PublicKeyBC = 0413E288C564228EE25BEF8E69649672A55C15126A3A14363B257C43FAD4­5D6BACE6F1B80B1055EE54BE153F0D0FBDCD1C025129D024731D3EE47CDA­C88760F304

==================
= PrivateKeyFile =
==================

SharedSecret2*PrivateKeyFile
hex ADBCCAFA8FE32588CA9C4324FF1D99A09F4BB2030BBD81EC62B12C888012­8DDE5C3CD160BA5B04A25F092AE6431470A6722D321576A7D449766BCEF2­358C5154
dec 909936975635208103737552633843089117003648898284811725672928­681003556288188521533756479230231359716620125167830017648634­1622676938907328385015273508065620


PrivateKeyFile =
PublicKeyFile = 04F63A0AEBC3A3C93101A0E10A6BBDE90F7DC33A0383E018F89DD4CB3E65­B8770193E21D93D43D2AB543FCB861AB6AF6820B424FD13007C373738F09­AF0AE0D078
[/QUOTE]

Галина, добавьте несколько зашифрованных файлов на форум

сервер злоумышленников вам доступен через Tor?

Данил,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref %SystemDrive%\DOCUMENTS AND SETTINGS\АЛИНА\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\АЛИНА\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

; Java™ 6 Update 17
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по зашифрованным файлам: когда было шифрование?
если есть аналогичные чистые файлы, добавьте еще и чистые файлы

[QUOTE]Данил Суржанский написал:
помогите у меня такая же проблема[/QUOTE]
добавьте несколько зашифрованных файлов в архиве;
добавьте образ автозапуска системы

по расшифровке NFY/Crysys обращайтесь в техническую поддержку [email protected] (при наличие лицензии на продукт ESET)
только там вам ответят: есть расшифровка на текущий момент по данному шифратору или нет.

файл шифратора скорее всего сохранился в системе, и будет шифровать новые файлы, если они будут добавлены.
сделайте образ автозапуска системы.
лучше из безопасного режима системы.

ссылка на инструкцию в моей подписи

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE

zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4­D985CC8F 14 Win32:FakeSys-BF [PUP]

;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCDIBGPGFAJLGNAMICJCKKJF%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС

deldirex %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\MEDIAGET2

delhst 127.0.0.1 an.yandex.ru
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/