ну, сам не знаю точно. возможно что и нет такого. в некоторых продуктах по шифрованию есть такой ключ.

а мастер-ключа нет в винраре? такого что если обратиться к разработчику Винрар, то он смог бы расшифровать

если скрипт в uVS выполнили,

[QUOTE]далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/[/QUOTE]

в что сегодня? система уже недоступна?

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\SCHEDULE\TIMETASKS.EXE
addsgn 1ADE0F9A5583C58CF42B254E3143FE86C9AA77B381AC48128D9A7BC8A497­71C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F­879F23FE 8 shedule

zoo %SystemDrive%\PROGRAM FILES\WINDOWS ILIVID TOOLBAR\DATAMNGR\TOOLBAR\SEARCHQUDTX.DLL
addsgn 98E01F5A806A5C9A61D1AEB15708528C606E778385C9E04372B6C9856D4E­7E4D331847E43E559DC0567CBF6F3213CA047FAAD9D399FDB13C16B0D023­38733225 64 Win32/Toolbar.Visicom.B [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\BITTORRENTBAR_RU\PRXTBBITT.DLL
addsgn 79132211B9E9317E0AA1AB5953A31205DAFFF47DC4EA942D892B2942AF29­2811E11BC3DCC10016A57669C567B9E9C205285404210351C5247A445B16­BA125763 64 Toolbar.Conduit.O [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
addsgn 79132211B9E9317E0AA1AB59AE4B1205DAFFF47DC4EA942D892B2942AF29­2811E11BC3DCC10016A5A0C58CF9CD4345117AB9D3B821CBF06C22C0AC49­42CF5782 64 Win32/Toolbar.Conduit.Y [ESET-NOD32]

zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetotian

delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\KOMETA\APPLICATION\­KOMETA.EXE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\KOMETA\KOMETAUP.EXE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\NEWSI_2149\S_INST­.EXE
hide %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER\PLUGINS\EXE\DECRYPTC.EXE
hide %SystemDrive%\PROGRAM FILES\ALAWAR\ДИВНЫЙ САД\GARDENSCAPES.EXE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES\WINDOWS ILIVID TOOLBAR\DATAMNGR

delref HTTP://ANVIDPA.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=771B99ED44376525853071176B6BD8­82

delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2269050

; BittorrentBar_RU Toolbar
exec C:\Program Files\BittorrentBar_RU\uninstall.exe toolbar
; DVDVideoSoftTB Toolbar
exec C:\PROGRA~1\DVDVID~2\UNWISE.EXE   /U C:\PROGRA~1\DVDVID~2\INSTALL.LOG
; MadLen.uCoz.coM Toolbar
exec C:\PROGRA~1\MADLEN~1.COM\UNWISE.EXE   /U C:\PROGRA~1\MADLEN~1.COM\INSTALL.LOG
; OpenAL
exec C:\Program Files\OpenAL\OpenAL.exe" /U
; Windows iLivid Toolbar
exec C:\Program Files\Windows iLivid Toolbar\uninstall.exe
; Time tasks
exec C:\ProgramData\Schedule\uninstall.exe
; Zaxar Games Browser
exec C:\Program Files\Zaxar\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

Advansed Password REcovery распознает зашифрованные файлы, как архивы rar?

пока нет возможности проводить новые тесты по xtbl

вышлите в почту [email protected] в архиве с паролем infected, проверю
судя по имени Sec2.bat - это js из последней рассылки от 13 мая.

архив с образом поврежден,
пробуйте переделать образ автозапуска, и еще раз залить его на обменник.

Виктор,
файл шифратора от какого числа получен в почте? по ссылке из сети или через вложение в сообщение?