добавить зашифрованные файлы в архив,
залить архив на http://rghost.ru
и дать ссылку на файл архива в вашем сообщении

1. добавьте образ автозапуска
   (ссылка в моей подписи)
2. добавьте несколько зашифрованных файлов.

Igor,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\A.DOMRACHEV\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE
addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4­D985CC8F 14 Win32:FakeSys-BF [PUP]

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\A.DOMRACHEV\APPDATA\LOCAL\MEDIAGET2

deldirex %SystemDrive%\USERS\A.DOMRACHEV\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\TSERVERINFO

deldirex %SystemDrive%\USERS\A.DOMRACHEV\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\ISERVERINFO

deldirex %SystemDrive%\USERS\A.DOMRACHEV\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\SSERVERINFO

regt 27
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке: расшифровки нет.

зачем оставлять на компутере вирус? добавьте его в архив, и храните.
по зашифрованным файлам  - можно важные файлы сохранить на отдельный носитель, набраться терпения, и забыть, и вспомнить тогда, когда появится дешифратор.

по VAULT скорее всего нет расшифровки в техподдержке.

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]CHR Extension: (EmojiPlus) - C:\Users\КСЮШКА\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohdmafokcgelhmifjiapjbnkfcggkgnb [2016-01-13]
CHR Extension: (Стикеры ВКонтакте от addstickers.ru) - C:\Users\КСЮШКА\AppData\Local\Google\Chrome\User Data\Default\Extensions\popkdnhhmloefmmjminniaohhgihaack [2015-07-31]
CHR Extension: (AdBlock Pro) - C:\Users\КСЮШКА\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2016-03-05]
OPR Extension: (SaveFrom.net помощник) - C:\Users\КСЮШКА\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-02-24]
EmptyTemp:
Reboot:
[/CODE]

если это не поможет:
пробуйте
1. очистить кэш браузеров
2. деинсталлировать Adguard

Ксения,

3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

Ксения,
выполните скрипт в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn A1BA20CF1DE77907554950F9E97612D5EA76AB4E96308D7CD58B4C5D185F­8B04AAE07D2C9F379C1C630961DBCD1F0073AD9761801D57C72E7BFDA3D0­0D8EE357 8 Client-P2P.Win32.Hola.a [Kaspersky]

zoo %SystemDrive%\PROGRAM FILES\HOLA\APP\HOLA_SETUP.EXE
addsgn BA6F9BB2BDB1EA720B9C2D754C2164FBDA75303AC9A957FB69E34E65185B­7C19A210C3A82BB28F4B2BC8015F320F017768EC697555923BE4D262963B­C5066AF6 8 Client-P2P.Win32.Hola.a [Kaspersky]

zoo %SystemDrive%\PROGRAM FILES\HOLA\APP\HOLA.EXE
addsgn BA6F9BB2BDE980720B9C2D754C2164FBDA75303AC17FD60CB2908D3FBCF6­3DC7E25F485A3EC9AE4918527B8A76114CFAF81F9D65BDF9B42C2D3F2FF7­3813F474 8 Client-P2P.Win32.Hola.a [Kaspersky]

zoo %SystemDrive%\PROGRAM FILES\HOLA\APP\HOLA_SVC.EXE
zoo %SystemDrive%\PROGRAM FILES\HOLA\APP\HOLA_UPDATER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref %SystemDrive%\USERS\КСЮШКА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\1.2.0.4_0\СТАРТОВАЯ — ЯНДЕКС

delref %SystemDrive%\USERS\КСЮШКА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.7_0\СТАРТОВАЯ — ЯНДЕКС

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3D­ONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ок, работает авторизация в FF. после очистки истории.

[QUOTE]D-IMAN написал:
santy  ,Дня три назад и в MF заработала.[/QUOTE]
сейчас опять не работает  авторизация в FF, (v45).