Valery Maroz

не может такого быть, чтобы антивирусы не помогли. плохо их просили)

1) Проверьте PC с помощью Kaspersky Virus Removal Tool 2015 или Kaspersky Rescue Disk 10.
2) Отключите во всех браузерах неизвестные Вам дополнения.
3) Раз/Если у Вас установлен один из продуктов ЛК (например, KIS 2017 / KTS 2017 / КАВ 2017; если установлена более старая версия - обновите!), включите в продукте детект потенциально нежелательного ПО (параметры угроз и исключений - обнаруживать другие программы), запустите обновление баз и по его окончании перезагрузите компьютер; запустите полную проверку на вирусы.
4) Если проблема сохранится - обратитесь в раздел "Уничтожение вирусов" форума фанклуба Лаборатории Касперского, где приложите требуемые по правилам логи.

Подробная пошаговая инструкция

Касперский 2015 - это KVRT или персональный продукт?
Если персональный, желательно перейти на 2016 версию антивируса Касперского и включить в нём детект ПНП, если не включён.
Настройки - дополнительно - параметры угроз и исключений - обнаруживать другие программы, запустите обновление баз и по его окончании перезагрузите компьютер; запустите полную проверку на вирусы.

Если проблема сохранится - обратитесь в раздел "Борьба с вирусами" официального форума Лаборатории Касперского, где приложите требуемые по правилам логи.

1) зайти на форум поддержки вендора вашего антивируса и подчистить следы заражения.
2) обратиться в ТП вендора вашего антивируса с просьбой расшифровки.

для п. 2 обязательно необходимо быть легальным пользователем.

попробуйте установить пробную версию KIS для Mаc и запустить проверку.

Вам необходимо сообщить в вирлаб через newvirus.kaspersky.com о ложном срабатывании на сайт.
сайт - чист - адрес - отправить.
или напишите письмо на newvirus@kaspersky.com с темой "Ложное срабатывание на сайт", вложив в тело ссылку на сайт.

1) Проверьте PC с помощью Kaspersky Virus Removal Tool 2015 (support.kaspersky.ru/8527) или Kaspersky Rescue Disk 10 (support.kaspersky.ru/4162) (если Kaspersky Virus Removal Tool не запускается или зависает!);
2) Ознакомьтесь со статьёй blog.kaspersky.ru/adware-toolbar/4733 и удалите всё лишнее;
3) Если у Вас установлен продукт ЛК - включите детект потенциально нежелательного ПО (настройки - дополнительно - параметры угроз и исключений - обнаруживать другие программы, запустите обновление баз и по его окончании перезагрузите компьютер; запустите полную проверку на вирусы
4) Если проблема сохранится - обратитесь в раздел "Борьба с вирусами" официального форума Лаборатории Касперского (forum.kaspersky.com/index.php?showforum=18), где приложите требуемые по правилам логи (forum.kaspersky.com/index.php?showtopic=322756).

Шансов мало, но попробуйте:
1) Смените пароли на RDP!

2) (по аналогии с forum.kaspersky.com/index.php?showtopic=314971)
Создайте запрос в Службу технической поддержки (не в ВирЛаб).
Для корпоративных клиентов: https://companyaccount.kaspersky.com

В запросе укажите следующую информацию:
- Сколько примерно файлов зашифровано?
- Файлы каких типов подверглись шифрованию?
- Источник получения вируса
- Примерная дата шифрования
- Был ли на зараженной машине установлен продукт ЛК?
- В случае Kaspersky Endpoint Security 8/10: был ли включен компонент "Мониторинг активности"?

3) К запросу приложите
- Отчет GetSystemInfo 5 - support.kaspersky.com/general/dumps/3632
- Тело вируса в архиве с паролем "infected" (без кавычек). Многие вирусы удаляют себя с зараженного компьютера после заражения. Вы можете проверить недавно удаленные exe-файлы. Сделать это можно, например, с помощью бесплатного приложения Recuva.
- Также можно прислать копию письма, содержащего шифровальщик .
- Примеры зашифрованных и оригинальных файлов (если у вас есть резервные копии).
- Путь хранения зашифрованных файлов (например, папка Мои документы)

Все файлы следует приложить в едином архиве. В случае, если размер файла превышает 50Мб, и у вас возникает проблема с хранением, можно загрузить архив на какой-либо файлообменник и прислать нам ссылку.

4) Также необходимо содержимое следующих папок:
KES8 - "C:\ProgramData\Kaspersky Lab\KES8\SysWHist
KES10 -"C:\ProgramData\Kaspersky Lab\KES10\SysWHist

какой антивирус не видит?

:))
лично предложил Вам верное решение.

forum.kasperskyclub.ru/index.php?showtopic=44148&p...

код сайта чист.
ищите проблемы на своей машине.

1) Если Вы о файлах с расширением *.AES256, то там действительно применяется шифрование AES. Утилита Лаборатории Касперского, способная расшифровывать такие файлы - RakhniDecryptor. Есть одно но: утилита восстановит только те файлы, ключ для расшифровки которых есть у неё в базе. Тем не менее, утилита постоянно совершенствуется (обновления выходят по нескольку раз в неделю), и в отношении менее стойких алгоритмов шифрования способна подобрать ключ методом "грубого перебора" за вполне ограниченное время.
2) Утилит для борьбы с вредоносами, шифрующими данные пользователя, у ЛК не 3, а больше. :)
Наиболее часто используются, кроме RakhniDecryptor'a, RectorDecryptor, XoristDecryptor и RannohDecryptor.
3) Обратите внимание, что не рекомендуется устанавливать флажок "Удалять зашифрованные файлы после успешной расшифровки" в дополнительных настройках утилит, пока не удостоверитесь на группе зашифрованных файлов, что утилита правильно их расшифровывает. Бывают ситуации, когда файлы пользователя шифруются поочерёдно двумя разными зловредами.
4) Если утилиты не помогают, можно попытаться перекачать их через некоторое время (после их обновления), а также обратиться на форум Лаборатории Касперского или фанклуба Лаборатории Касперского в раздел "Борьба с вирусами / Уничтожение вирусов", где можно узнать перспективы расшифровки.