ESET CONNECT

То есть вообще ни как?! Даже за деньги?!  

Цитата
santy написал: @rusali99, добавьте образ автозапуска компьютера, который был атакован Spor-ой. необходимо проверить систему, не осталось ли в ней хвостов от Spora

Вы знаете я сначала обратился в поддержку Касперского, там совместными усилиями мы почистили хвосты вируса, я предоставлял им логи, они высылали мне скрипты которые я должен был вставлять в программу, и после выполнения скриптов, сбросил им контрольные логи, они сказали, что "следы вымогательства очищены, но с расшифровкой файлов не поможем", а для меня это самое главное! Сам вирус лежит в карантине NOD32

Здравствуйте! На один из компьютеров предприятия попал вирус(как позже оказалось Spora, его поймал NOD32 и поместил в карантин), закодировал все doc и xls файлы на многих компьютерах и сетевых хранилищах, эти документы крайне важны! Пожалуйста, если есть возможность, помогите их раскодировать! Буду Вам крайне признателен! Могу выслать сам вирус из карантина и закодированные документы.

Все сделал, Ваш скрипт помог! Спасибо! NOD32 больше не ругается. Архив с папкой zoo отослал Вам на почту.
При сканирование MBAM, он что-то еще нашел, я это удалил!
Прикрепляю логи сделанные MBAM после сканирования:

Спасибо за оперативность! Сейчаз попробую.

Здравствуйте! Помогите пожалуйста разобраться с этими троянами, что только уж не делал, а всё равно не получается, nod32 пишет следующие:

Оперативная память = DLTray.EXE(496) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Оперативная память = explorer.exe(1076) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Прикрепляю логи сделаные uVS