если файлов много важных, то и отношение к ним должно быть соответствующее: а именно, создание архивных копий.

[URL=http://forum.esetnod32.ru/user/20058/]Дмитрий Самсонов[/URL],
скорее всего шифратор был запущен пользователем из архива, вложенного в письмо.
по расшифровке документов надо обращаться в техническую поддержку [URL=mailto:[email protected]][email protected][/URL]

замечу что расшифровка с каждым разом все сложнее и сложнее.
к примеру bat.encoder за пологода так и никто не смог расшифровать.
потому надеяться на расшифровку доков - самое последнее дело,
надо озаботиться укреплением защитной линии: проверка почты, отсечение спама, информатирование пользователей, наличие антвирусной защиты конечно
+ регулярное создание копий документов.

[QUOTE]Muzaffar Mavlyanov написал:
пришло письмо, ESET обнаружил троян : Win32/Kryptik.CVQF
при проверке компьютера также найдены: Win32/Filecoder.DA и Win32/Filecoder.GEN

после чего все документы зашифрованы и переименованы в расширение *.kepzscn и *.uzpemje.

Помогите с дешифратором.[/QUOTE]
здесь поясните в какой последовательности вы это делали?

1. вначале запустили вложение из письма
2. файлы были зашифрованы и переименованы
3. затем сделали проверку письма

или
1. сделали проверку письма антивирусом
2. запустили вложение из письма
3. файлы были после этого зашифрованы

архив с вирусом удалите с форума, и отправьте с паролем infected в техподдержку [URL=mailto:[email protected]][email protected][/URL]

1. добавьте лог журнала обнаружения угроз
[URL=http://forum.esetnod32.ru/forum9/topic1408/]http://forum.esetnod32.ru/forum9/topic1408/[/URL]

2. добавьте образ автозапуска (можно из безопасного режима системы)
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\UPDATER2\BRO­WSERMANAGERSHOW.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\QGNA\THETTA\IX32.EXE
hide %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\UTORRENT\UTORRENT­.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]

; Mobogenie
exec  C:\Program Files (x86)\Mobogenie\uninst.exe
; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]

вообще говоря, утилитка ESET uninstaller работает только из безопасного режима.
потому интересно, что за лог вы хотите показать.

+
проверьте результат выполнения команд из командной строки
например:
[QUOTE]ping ya.ru
tracert ya.ru[/QUOTE]

добавьте таки логи расширений браузеров
[URL=http://forum.esetnod32.ru/forum9/topic10570/]http://forum.esetnod32.ru/forum9/topic10570/[/URL]
+

погуглите на тему "уязвимости в прошивках модемов и роутеров"
[URL=http://www.cnews.ru/news/top/?2014/09/03/584805]http://www.cnews.ru/news/top/?2014/09/03/584805[/URL]

систему в данном случае переустанавливать не надо.
тем более, это не поможет, если в настройках роутера или модема внесены левые адреса DNS.
достаточно перенастроить модем и установить сложный пароль на настройки.

проблема могла быть и в версии прошивки модема с уязвимостью, которая позволяет атакующему изменить настройки DNS роутера.

по логам все чисто.
---------
так же проверьте список расширений браузеров
[URL=http://forum.esetnod32.ru/forum9/topic10570/]http://forum.esetnod32.ru/forum9/topic10570/[/URL]