[QUOTE]Кирилл Коваль написал:
Про возможность выбора папки в HIPS 6-й версии BE разработчики пообещали исправить этот баг в следующих версиях.[/QUOTE]
Кирилл,
о какой ошибке вы говорите? выбор папки и задание правила, например:
c:\data\*.* в HIPS 6 работает,
но не работает подобное правило для сетевых папок.
маски и относительные пути так же не работают, как для сетевых, так и для локальных папок.

+
выполните скрипт очистки в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE

zoo E:\ACTION!\LOADER.EXE
addsgn A7679B19919A1FCA2B19F4B18C2FB5D0DA2BAC78E2FA947805BBFDBC24C6­D01CAD7CC3DC3EBDEF34C47F005F321AE8AAF3B4E8F95551A0D37F332F22­E7884973 8 Adware.Wysarjeg
hide %SystemDrive%\PROGRAM FILES (X86)\TUNNGLE\TNGLCTRL.EXE
hide %SystemDrive%\PROGRAM FILES\ACER\ACER POWER MANAGEMENT\POWERSETTINGCONTROL.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref %SystemDrive%\USERS\ACER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.12.4_0\СТАРТОВАЯ — ЯНДЕКС

; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

проверьте теневые копии. если есть чистые, то сможете восстановить зашифрованные документы на системном диске.

выполните рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic12354/

+
сделайте еще проверку в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

Андрей Васильев,
вам конкретно и сказали,
куда надо обратиться за помощью в расшифровке, и где вам конкретно ответят на ваш вопрос.
[CODE]"Возможно полностью расшифровать все файлы? Сколько для этого понадобится времени?"[/CODE]

Ирина Яковлева,

по очистке системы выполните скрипт

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
delref %SystemDrive%\USERS\ИРИНА1806\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\DEFAULT\EXTENSIONS\BICOFAJMGFMDJLCFDMKADHEIGHOMKHLC\1.0_0\РАМБЛЕР - СТАРТОВАЯ
delref %SystemDrive%\USERS\ИРИНА1806\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.4_0\ПОИСК MAIL.RU
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

по очистке системы все на этом,
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET