вот это что за файл у вас?

C:\USERS\USER\DESKTOP\НОВАЯ ПАПКА\HGZFUZ.EXE

вирус конечно генерирует ключи на вашей машине, но затем шифрует их скорее всего своим ключом, и расшифровать этот файл (VAULT.key) можно только на сервисе злоумышленников.
и любой ключ здесь тоже не подойдет. только уникальный, созданный на вашей машине. иначе было все просто.

Alex_Serena,
без ключа, как говорится, не вынешь рыбку из пруда,
т.е. без ключа дешифратор бесполезен.
проверьте вариант расшифровки на форуме ДрВеб, какое то решение у них есть в техподдержке.

что с другими браузерами? тоже с ошибками запускаются?

+
это сделайте

[QUOTE]сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/[/QUOTE]

ярлыки  браузеров удалите, и заново создайте ярлыки на рабочем столе,

далее,

сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

да, надо смотреть что там не так в cmd-скрипте

[IMG WIDTH=720 HEIGHT=534]http://s013.radikal.ru/i324/1511/8a/ddd135ccc3f3.jpg[/IMG]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\TAOBAOPROTECT\TBSECSVC.EXE
addsgn 9252776A106AC1CC0BF4544E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 14 a variant of Win32/Injector.LVS [NOD32]

zoo %SystemDrive%\USERS\МАРГАРИТА\APPDATA\LOCAL\COPROFIT\COPROFI­T_STB.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C2­51B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FC10­8506CA7A 64 Win32/Adware.ConvertAd

zoo %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\­TBSECSVC.EXE
delref HTTP:\\HELLO.LIMBBO.RU\OFFERS\RU.CSV
delref HTTP:\\MPNL.RU\OFFERS\RU.CSV
;------------------------autoscript---------------------------

sreg

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-6.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-6.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-7.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-1-7.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-10.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-10.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-11.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-11.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-13.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-13.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-14.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-14.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-3.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-3.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-5.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-5.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-6.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-6.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-7.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER 1.0.2V29.10\466D1124-7E45-455E-A647-D71434479234-7.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\UTILITY.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\UTILITY.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE

delref %SystemDrive%\USERS\���������\APPDATA\ROAMING\WSO6WWJCQSNVAG7XEZAC.EXE
del %SystemDrive%\USERS\���������\APPDATA\ROAMING\WSO6WWJCQSNVAG7XEZAC.EXE

delref %SystemDrive%\PROGRA~2\IOBIT\SURFIN~1\BROWER~1\ASCPLU~1.DLL
del %SystemDrive%\PROGRA~2\IOBIT\SURFIN~1\BROWER~1\ASCPLU~1.DLL

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0

delref %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\MYBROWSER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MYBROWSER\MYBROWSER\APPLICATION\MYBROWSER.EXE

delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\MYDESKTOP\QWEE­ECL.EXE
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\MYDESKTOP\QWEE­ECL.EXE

delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\­ALIMISERUPDATE.EXE
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\­ALIMISERUPDATE.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\TAOBAOPROTECT\ALIMISERUPDATE.EXE
del %SystemDrive%\PROGRAM FILES (X86)\TAOBAOPROTECT\ALIMISERUPDATE.EXE

delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\­TAOBAOPROTECTSE.DLL
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\­TAOBAOPROTECTSE.DLL

delref %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\­TAOBAOPROTECT.EXE
del %SystemDrive%\USERS\МАРГАРИТА\APPDATA\ROAMING\TAOBAOPROTECT\­TAOBAOPROTECT.EXE

del %SystemDrive%\PROGRAMDATA\FVYAIO\Y0.BAT

regt 27
regt 28
regt 29
; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
deltmp
delnfr
areg

;-------------------------------------------------------------

[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

ну, тогда задайте этот вопрос еще раз Тирексу :)

по вашему дешифратору могу сказать, что если именно его вы выкупили у мошенников, то дешифратор нерабочий, так что все претензии напишите в их чате.

если же комплект дешифратора вы нашли на просторах Интернета, то этот номер не пройдет.
каждый ключ по данному заражению ВАУЛТ наверняка уникален, как и в предыдущем варианте бат-энкодера vault.

Александр Подлесный,
ключ secring.gpg
(gpg: key DB754423: already in secret keyring)
не имеет отношения к вашим зашифрованным файлам.
они зашифрованы новым вариантом шифратора, который использует другой алгоритм шифрования. не openPGP

gpg: no valid OpenPGP data found.
gpg: processing message failed: eof

File: X:\viruses\shifratory\VAULT.new\22\Акт приема-передачи  материальныценностей.docx.vault
Time: 07.11.2015 23:13:27 (07.11.2015 17:13:27 UTC)