Здравствуйте!  Сначала про компьютер на котором выполнила скрипт. Он сам перезагрузился, ничего удалять не просил, т. е. программа сама все отработала. Но после перезагрузки, визуально я не вижу или не уверена что что-то изменилось. Например, ссылки от вируса на рабочем столе так и остались (RU24a***.HTML и RU24a**.key) и все файлы данные как были скрытыми так и остались, и программы которые установлены с диска "С" так и не работают. Как исправить то я думаю я знаю, но сомнения по поводу того что вирус все еще на компьютере присутствует((( Надеюсь Вы мне их развеите)))

Теперь по поводу оставшихся компьютеров. Не знаю может это не влияет, но выяснилось следующее. Компьютеров 4, вместо трех(( Извините уж за наглость что со всеми прошу помочь. Ситуация такая, на двух компьютерах открыли инфицированный файл, и с этих компьютеров заходили в сетевые папки и в этих папках зашифровались данные. Вот и не знаю то ли те компьютеры на которых был вход только на сетевые папки заражены или нет. Поэтому я прикреплю все образы, и если не сложно скажите мне пожалуйста зря я паникую или нет. Да, перед созданием образов я сделала полное сканирование всех компьютеров с актуальными базами.
На всякий случай поясню,
Образы инфицированных компьютеров - "LS-071_2017-02-01_11-15-39.7z" и "GUBOREVA_2017-02-01_11-38-58.7z"
Образы компьютеров, на которые зашли по сети - "JKDN1_2017-02-01_11-32-46.7z" и "FSER_2017-02-01_12-01-45.7z"
Заранее большое спасибо Вам за помощь!!!

Наша задача на первом компутере было очистить систему от вредоносных тел, тогда и по линкам ничего не будет запускаться.
lnk файлы в корне дисков вы у сами удалите вручную, а на скрытых папках снимите атрибут "скрытый".
и еще раз выполните сканирование системы. Таком образом и развеете ваши сомнения.

Поскольку вы используете другой антвирус, то рекомендуем вам использовать для проверки бесплатный онлайн сканер.
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe
скачайте, установите, обновите базы, а затем выполните полное сканирование с очисткой вашей первой системы.
------------------------
по остальным компутерам отвечу в следующих сообщениях.

судя по образам
LS-071_2017-02-01_11-15-39.7z (575.8 КБ): система очищена от следов spora
GUBOREVA_2017-02-01_11-38-58.7z (384.42 КБ): система очищена от следов spora
FSER_2017-02-01_12-01-45.7z (517.33 КБ): система очищена от следов spora
JKDN1_2017-02-01_11-32-46.7z (379.8 КБ): система очищена от следов spora
-----------
зашифрованные документы следует восстановить из архивных копий,
если таковых нет, тогда откопируйте их на отдельный носитель, так же сохраните файлы *.html, *.key связаанные с шифровальщиком spora
возможно когда нибудь они будут нужны при расшифровке документов.

чтобы история с шифрованием не повторилась, или прошла не так болезненно как в этот раз:
прочитайте это:
https://chklst.ru/discussion/1579/kak-zaschitit-i-obezopasit-kompyuter-ot-vymogateley#latest
ознакомьте с нормами безопасной работы в сети ваших сотрудников,
и начните по этим нормам работать.
1. антивирусы устанавливайте по возможности актуальные версии
2. настройте архивирование важных документов на отдельные носители
3. настройте политики ограниченного запуска программ,
4. отключите js, vbs если в этом нет необходимости.

После создания образа, я удалила тот антивирус. Установила ESET (лицензия имеется), обновила базы и сделал проверку. Но после отработки скрипта я проверку не запускала, обязательно это сделаю чтоб спалось спокойно)) Спасибо большое за разъяснения!!)))

Т.е. не надо ничего дополнительно делать?  А по тем двум что скажете? Они чисты?

И еще вопрос, а файлы я складываю в отдельную папочку и надеюсь на чудо?)))  

я все описал в предыдущем сообщении.

насчет надежды на чудо нашел в сети перевод стиха от Джанни Родари (сказочник между прочим). .

Перевод с итальянского стих Джанни Родари (Gianni Rodari "Speranza")

-----

-----------

просто имейте ввиду, что дешифраторы появляются позже шифровальщиков, а после таких сложных как spora гораздо позже.

Здравствуйте скажите пожалуйста существует ли на данный момент дешифратор к шифровальщику Win32/Filecoder.Spora ?  

В техподдержке спросите, если конечно у вас есть коммерческая лицензия на антивирус.

Да, какая-то накладка вышла с этим сообщением, я не видела второго сообщения, не обновилась видимо страница и написала только по первому.
Спасибо большое за внимание!!! И еще за спокойствие и терпение))
А на счет сотрудников, Вы правы у нас вообще очень безалаберное отношение у людей к таким вещам и большая часть того что я говорю или прошу, или делаю в лучшем случае игнорируется... В общем скажу только, что хотя бы эта ситуация их научит наконец слушать что я говорю, и не лезть куда не следует...
Кстати, вирус видимо как-то зашифровал теневые копии (а как пишут удалил) так что бек ап отменяется, сидят горюют и смотрят на меня с надеждой второй день, но я им сразу сказала прощайтесь со всей инфой. Мне главное безопасность сети было соблюсти и оставшихся данных. В чем Вы мне очень помогли!))) На счет дешифровщиков я тоже понимаю что шанс минимален, но надежду людям все таки надо подарить как в процитированном Вами стихотворении)))  

Практикуйте рассылку таких документов, особенно тем, кто чаще других открывает вредоносные письма.

по почте пришло сообщение (вирус с расширением *.cmd). пользователь открыл и все файлы word  и exel выложенные в общий доступ оказались зараженными. не открывались. на компьютерах стоит антивирусник  Eset NOD 32 v4.. проверяли другими антивирусниками, ничего не показало. сохранили  сам файл почты. кто чем может помочь?