Евгений Клименко,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

;------------------------autoscript---------------------------

hide %SystemDrive%\PROGRAM FILES\OPENVPN\UNINSTALL.EXE
chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.6.0_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.15.0_0\СТАРТОВАЯ — ЯНДЕКС

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

образ автозапуска добавьте здесь

Djivs Djivs, отправьте эти файлы в техподдержку [email protected]
спасибо за файлы и дешифратор, проверю расшифровку на виртуалке,

Евгений,
добавьте образ автозапуска.
и несколько зашифрованных файлов
если сохранилось вредоносное вложение из почты, вышлите в архиве с паролем infected на адрес [email protected]

да, я тоже заметил, что он перестал обновлять свой классификатор.
больше никто другой работы по систематизации информации о шифраторах не ведет.
или эта информация закрытая.

Djivs Djivs,
если сохранились копии зашифрованных файлов, то вышлите несколько зашифрованных файлов в почту [email protected]

угу, крайне полезный сервис.
Сделали (Demonslay335), то в чем была большая необходимость все это время.
Насколько я знаю по этому списку расшифровка при определенных условиях возможна для:
DMA Locker
EnCiPhErEd
HydraCrypt
LeChiffre
Nemucod
Radamant
TeslaCrypt 0.x
TeslaCrypt 2.x
UmbreCrypt

Виктория,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\AJ\APPDATA\LOCAL\OCVDICS\JRJKIDBZ.DLL
delall %SystemDrive%\USERS\AJ\APPDATA\LOCAL\UBZWMEDIA\ZJHTOZDW.DLL
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт


по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

VAULT.key сохраните, в нем ваш ключ, только в зашифрованном виде. Может быть когда нибудь расшифруется.
документы зашифрованные если есть важные, можно сохранить на отдельный носитель, и хранить некоторое время.

судя по образу все чисто. шифратор или очистили уже, или самоудалился.