Николай,
образ чистый, шифратора нет в автозапуске
по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
по восстановлению документов напишите в почту [email protected]

Николай,
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

>>>>>Уже пробовал, изменений не было.
[CODE]29.09.2015 13:59:55 Фильтр HTTP файл хттп://fsua.dotua.org
/player.js?f=qL3anUCHh4aUEVFDBkfC0QOBR4fC0QFGA1FABlFCxgNRAAZXywmBgA8XQk­tPAATBh9cPQciBQUfLBo9PSZdOwNdXSImPRgkW0ETBFJSDwVBJC8HDAwIPAB­dLBINAiICHCRbIwEMBiApCQkfLBgoPCQAOiAcK1INDC49WSUrMFgbWCUcI1M­CHwUmCBkvMggwDRwcUjBZMDBTIQICUl9YXh1TJzsfMDkDKzM6CzxbJywuKyU­MLRsrXAATKQtfAz-glCTAhXQwBPgc+ACZTARsBBQYlCygaXj0AIy8/LD0BUww6MxJFGwMJLhIkJB­ADPxgpWilfPwJFA1haBAVYAwELGw5fICxaMy8zASg+AhIhGSMLDl9SDD88OD­M7AgwsIC8gJwwPLQAlCCYLHzgm JS/Spy.Banker.BT троянская программа соединение прервано - изолирован admin-ПК\admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Opera\32.0.1948.25\opera.exe.
26.09.2015 20:18:24 Фильтр HTTP файл хттп://fsua.dotua.org/player.js?f=Ji3bXIFGRkdV0JCCx4YDEMJ-AhkYDEMCHwpCBx5CDB8KQwceIBg7D1pcAjcVIVsnFzQ1Qh0YHxcjWBkmCAoa­Hz0BIVxbDgsFGQUVLgYjVR45XClGBV4rCFRbG0ZVIyEqGh1ZNAsOGlkfAzUV­Lw8eHjoEHFQ/WxoLQh8OD1olFCwoHAsgOws5PyQAWh4/Lx4PLhUsHgZCPwcq­KgcoJUYvRgchJxgCLAojAFsFRlVeKV9YD1gCGzxVBxs6AAsrNTwDGgovJFom­GT9ZIzwnXQgjPlggISYHByEHHRk1PAdZBQEJADldJBQ4OF0MKCoDWV8CWQMC­JRU5JyE7OhQmNA8qFS8ORg8nWAMmWRdVVTUvWjc1NB0cPg9bIl41LwQ7Ol9a­JTdeAjU3JRg3HgQo JS/Spy.Banker.BT троянская программа соединение прервано - изолирован admin-ПК\admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
[/CODE]
проверьте как будут работать браузеры с установленным AdBlock Plus

возможно проблема у вас из за того что Оперу кидает сюда, пробуйте на данный сайт зайти другим браузером:
Firefox или Chrome.
+
установить расширение Adblock Plus

Egor sss,
здесь скорее всего в закодированном виде js размещен на странице, или идет редирект на данную страницу
[CODE]29.09.2015 16:08:08 Фильтр HTTP файл http://fsua.dotua.org/player.js?f=Th3U0w7JycjaXx8NSAmMn03PCcmMn08ITR8OSB8MiE0fTkgFDEQC3g8PXh8PjsiZgp8PB8iOiY3ITYGCRUEIDwBajkbPB8UCj-smISUcOz8yHRgiHWplZ2I1PSRmEDVgFj8CFDgSeBgEBXwbAT58HGQBFxExMhcqCgMRYGseMQoEPjxjPWcXBBR4EAI4BBoSPThkYjABERhkFyo8BCUEAWQBCnwraxUVIRR4Zh8SJWUAPjYiPil4MipgFgkZCj0JN2MAfGMaPgBiPxpjeDofECkkPGIJNR5gJhRmIxs+PRAxGAoKfDY/IzpragF4JBxnMiMhATZiNRclIzEaJwMBZhUBHHwLHyclAxQkICkeYhILIWQrHBcrFBkRYSkkGwUQeBs5EhYXIRcHZTdr JS/Spy.Banker.BT троянская программа соединение прервано - изолирован admin-ПК\admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Opera\32.0.1948.69\opera.exe.
[/CODE]
отсюда вопрос: это сообщение всплывает на конкретном сайте, или на разных сайтах?

добавьте логи журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

тогда отключите эту настройку в настройках FF для прокси

Александр,
по очистке системы все.
выполните наши рекомендации по безопасной работе в  сети
http://forum.esetnod32.ru/forum9/topic12354/

[QUOTE]Alexander Grachev написал:
политики наши[/QUOTE]
а прокси?

Александр,
по очистке все.
по расшифровке обращайтесь в техподдержку

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[QUOTE]FF Extension: HD-Total-1.1c - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\[email protected] [2015-09-14]
FF Extension: Web Finder Pro - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\{9802047e-5a84-4da3-b103-c55995d147d1} [2014-10-07]
FF Extension: VKontakte.ru Downloader - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\Extensions\[email protected] [2013-08-07]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\al.grachev\AppData\Roaming\Mozilla\Firefox\Profiles\q5l79tnr.default\extensions\[email protected] [not found]
CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - C:\Program Files (x86)\Download Master\dm_chrome.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [kifonanmkilecibbfhmdcoeonomahncd] - C:\Program Files (x86)\Crx\Files\kifonanmkilecibbfhmdcoeonomahncd_0.0.3.crx [2013-11-18]
CHR HKLM-x32\...\Chrome\Extension: [kojodkdnpiidbiicdjbfkoknpekkikpb] - C:\Program Files (x86)\Crx\Files\kojodkdnpiidbiicdjbfkoknpekkikpb_0.0.3.crx [2013-11-18]
CHR HKLM-x32\...\Chrome\Extension: [lieehbmekcjdklgleckccglacoejllba] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha562\ch\WebexpEnhancedV1alpha562.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [ophghbbpfljnihcblbjblolkfeilimpj] - C:\Program Files (x86)\Crx\Files\ophghbbpfljnihcblbjblolkfeilimpj_0.0.1.crx [2013-11-18]
OPR Extension: (fun coupons) - C:\Users\al.grachev\AppData\Roaming\Opera Software\Opera Stable\Extensions\agkocbbjgcfpodcpdfpenidadocpcmlj [2015-04-01]
OPR Extension: (Total-1.8) - C:\Users\al.grachev\AppData\Roaming\Opera Software\Opera Stable\Extensions\bkjbflodeemohgdgjgkabkpgeddeoiid [2014-08-28]
EmptyTemp:
Reboot:
[/QUOTE]