Виталий,
сделайте образ автозапуска из безопасного режима системы

R N,
когда по времени заражение было этим шифратором?
если после 10ноября, то скорее всего утилитка  ESETFilecoderFhCleaner не поможет с рашифровкой

[QUOTE]Alihan Gilishanov написал:
Помогитеееееееееееееееееееееее[/QUOTE]
расшифровку вы можете получить (или не получить, если ее нет) только в техподдержке.

Alihan Gilishanov,
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[FONT=Arial Black,Gadget][COLOR=#0072BC][B]Поздравляю администраторов, сотрудников тех.поддержки ESET, модераторов, участников и гостей форума
с Наступающим Новым годом![/B][/COLOR][/FONT]

[IMG WIDTH=875 HEIGHT=605]http://cs1.clodo.ru/v1/CLODO_06a52b58b55248f3335517f6d66cbf97/ktokogda/iblock/570/570d8eeb41f2f2f6db62ba22f65fd944/2016snegovikpovozka.png[/IMG]

A new ransomware called the XRTN Ransomware is in the wild that encrypts your data with RSA-1024 encryption using the open source Gnu Privacy Guard (GnuPG) encryption software. This ransomware is part of the same family as the VaultCrypt ransomware that we reported on in March. When infected, the user will be shown a HTA document when Windows starts that instructs the victim to contact the email address [email protected] for help. It is currently unknown how much the author is charging for the ransom. At this time there is no way of recovering the decrypt key.


Files associated with the XRTN Ransomware:

[QUOTE]%Temp%\3cnq8256w5rxxavz.hta
%Temp%\4077430c_xrtn.KEY
%Temp%\CONFIRMATION.KEY
%Temp%\Do_88u.docx
%Temp%\dsfsdghd.bat
%Temp%\ez3x7je8.cmd
%Temp%\xrtn.KEY
%Temp%\xrtn.txt
%AppData%\3cnq8256w5rxxavz.hta
%AppData%\xrtn.KEY[/QUOTE]


vault возможно еще вернется к нам, но уже как XRTN Ransomware.
http://www.bleepingcomputer.com/news/security/xrtn-ransomware-uses-batch-files-to-encrypt-your-data/

это скорее всего почта посредников,

по vvv пока нет ответа, расшифрует кто-либо эти файлы или нет.
http://www.bleepingcomputer.com/news/security/new-telsacrypt-version-adds-the-vvv-extension-to-encrypted-files/

рекомендуем все таки обратиться в техподдержку при наличие лицензии.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

zoo %SystemDrive%\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C2­51B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FC10­8506CA7A 21 TrojanDropper.Addrop

delall %SystemDrive%\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
deldirex %SystemDrive%\PROGRAM FILES\TNOD USER & PASSWORD FINDER
addsgn A7679BF0AA02941B4BD4C6453C881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CC61E9FE82BD6D7C4B46D775BAC­CA7EBA33 8 Ransom:Win32/Troldesh.A [Microsoft]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WINDOWS\CSRSS.EXE
hide %SystemDrive%\DOCUMENTS AND SETTINGS\GODUNOV\РАБОЧИЙ СТОЛ\RTS.CUSTOMERS.SETUP.EXE
;------------------------autoscript---------------------------

chklst
delvir

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

Boris Markov,
ну, теперь вы в курсе, что на оф. техническом форуме не оказывается помощь в том случае, если в системе используемся ломанный антивирус.

Boris Markov,
используем tnod
C:\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\TNODUP.EXE
по правилам форума, мы не оказываем помочь в лечении, очистке системы тем, кто используем ломанные антивирусы,
обратитесь за помощью на другой форум.