файл шифратора скорее всего сохранился в системе, и будет шифровать новые файлы, если они будут добавлены.
сделайте образ автозапуска системы.
лучше из безопасного режима системы.
ссылка на инструкцию в моей подписи
[QUOTE]Доброго времени суток. Сервер находится удаленно. Образ сделать на данный момент не получится. Система была просканирована ESET NOD 32.
Скрин проверки приложил.
Файл Payload.exe был в автозапуске (отключил). Так же лежал на рабочем столе пользователя, и в папке SysWOW64.
На данный момент клиент общается с вымогателями, по поводу расшифровки данных. Есть ли какой то вариант восстановить БД?
[/QUOTE]
[/QUOTE]