скрипт в данном случае выполнит лишь очистку системы. без расшифровки файлов.

Volodya Doskach,
по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET

----------------
(судя по наименованию зашифрованного файла похоже зашифрован с помощью encoder.741
примеры таких файлов:
[email protected]
[email protected]
[email protected]
и другие.
)

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\VIKTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\{39B8FD42-81KE-838D-9865-3YTA194436F}.EXE
delall %SystemDrive%\USERS\VIKTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\{39B8FD42-81KE-838D-9865-3YTA194436F}.EXE
CZOO
quit
[/code]
без перезагрузки
архив из каталога uVS (по формату: ZOO_yyyy-mm-dd_hh-mm-ss.rar/7z)  отправить в почту [email protected]

Volodya Doskach,
добавьте образ автозапуска на зашифрованной системе
+
выложите в архиве несколько зашифрованных файлов, например: doc, xls, jpg

да, uVS показывает в образе задачи планировщика.
обычно шифратор xtbl/breakin_bad добавляется в автозапуск сюда
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Client Server Runtime Subsystem
C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WINDOWS\CSRSS.EXE
это если для xp
и сюда, в случае семерки и выше
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Client Server Runtime Subsystem
C:\PROGRAMDATA\WINDOWS\CSRSS.EXE
-----------
но процесс шифрования уже запущен, в реестр файл прописывается, на случай если шифрование будет прервано

[B]а документы шифранулись при данном запуске?[/B]
возможно, что файлики были удалены после шифрования.

Сергей,
образ чистый, видимо уже система очищена от вирусных тел,
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

Ярослав,
образ чистый, нет следов шифратора.
по расшифровке, знаете уже куда обращаться.
[QUOTE]по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET[/QUOTE]

Павел,

вышлите несколько файлов из тех что расшифровываются, и те что не расшифровываются еще в архиве в почту [email protected]
(или по ссылке здесь на форуме)

POUL UILIAMSON,
а другие обменники вам доступны? например: http://rghost.ru

из автоперевода разработчика утилиты:

[QUOTE]РАДАМАНТ к сожалению, не оставляйте ключи позади, которые могли бы быть использованы в автоматическом режиме обнаруживать, если расшифровка прошла успешно. Именно поэтому необходимо расшифровки угадать не только ключ для каждого файла, но и формат файла. В результате существует небольшая вероятность, что расшифровки думает, что нашел правильный ключ, даже если он не сделал, в результате чего расшифрованный файл содержит мусор. [/QUOTE]
http://www.bleepingcomputer.com/forums/t/599368/radamant-ransomware-kit-support-topic-encrypts-files-to-rrk-rdm-extension/page-2#entry3891102

по нерасшифрованным файлам есть какая то закономерность?
это определенные расширения файлов, которые расшифровываются неверно?

вышлите несколько файлов из тех что расшифровываются, и те что не расшифровываются еще в архиве в почту [email protected]
(или по ссылке здесь на форуме)