Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

зашифровано в Spora
[QUOTE]Сергей Сыроватский написал:
Вот что еще могу предоставить.я зашел на сайт,где создался личный кабинет и с помощью личного кабинета мне удалось бесплатно восстановить не столь важные файлы,прилагаю в архиве зашифрованные и расшифрованные файлы.[/QUOTE]
ок, Сергей, продолжайте нас информировать по ходу ваших визитов в личный кабинет споры.
+ просьба к тем, кто получит дешифратор с ключом за выкуп, выслать дешифратор, ключ, и несколько зашифрованных файлов в почту [email protected]
зашифровано в Spora
[QUOTE]Александр Кадочников написал:
Доброго времени суток!
Знакомая тоже поймала похожий вирус, который видимо до конца не успел отработать, т.к. не нашел файлов *.key.
Подключил жесткий к здоровому компу, прогнал Касперским, который только 2 файла удалил из Temp'a.
Но при запуске опять появилась страница с личным кабинетом.
Прогнал CureIt на зараженнной машине, ещё один файл удалил.
Но проблема осталась.
Далее запустил SpyHunter, который нашел более 1000 уязвимостей, все пофиксил.
Пробовал делать восстановление системы на более раннюю дату - не помогло.
На диске С: ярлыков вместо папок нет, правда доступа к Documents and Settinings тоже нет, но это, возможно, и другой вирус поработал.
В msconfig'e вроде всё лишнее отключил.
Можете проверить не осталось ли чего от этого вируса?

P.S. Ехе'шников не осталось, только е-майл удалось сохранить с сервера. Если письмо не открывается, вложил еще скриншот. В письме и в текстовом файле есть ссылка для скачивания вируса[/QUOTE]
spora как раз скрывает корневые папки, и создает аналоги папок - lnk файлы.
судя по образу исполняемых файлов шифратора уже нет в системе.
по расшифровке файлов не поможем.
если шифратор не отработал до конца  -проверьте теневые копии: сохранились или нет.
зашифровано в Spora
[QUOTE]Анатолий Иванов написал:
*.key файлов не нашел, на страничку попасть не могу так как антивирус сразу удаляет их[/QUOTE]
добавьте этот файл в исключения,
зашифровано в Spora
Анатолий Иванов,
добавьте образ автозапуска системы, в которой произошло шифрование.

по расшифровке:
если вы планируете выкуп ключа, в этом случае вам будут необходимы два файла:
RU**-****-****-****.html
RU**-****-****-****.key
----------
здесь все расписано, куда заходить и что делать
RU**-****-****-****.html
файлы зашифрованы с расширением f*****, Filecoder.AO/ на рабочем столе Онлайн консультант
Nika Safonova,
в любом случае, добавьте несколько зашифрованных файлов в архиве в ваше сообщение для проверки решения по расшифровке. одного ключа здесь недостаточно.
---------
так же проверьте решение от ЛК, наверняка у них самая полная база по данному шифратору (Lortock)
http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip
файлы зашифрованы с расширением f*****, Filecoder.AO/ на рабочем столе Онлайн консультант
Nika Safonova,
напишите на разных форумах, возможно где-то найдется ваш ключ. у нас его нет.
[ Закрыто]  win32/Obfuscated.NLA
можно оставить. они не мешают  системе.
[ Закрыто]  win32/Obfuscated.NLA
ок, если проблемы решены,
выполните наши рекомендации по безопасной рбаоте в сети
https://forum.esetnod32.ru/forum9/topic13764/
[ Закрыто]  win32/Obfuscated.NLA
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[QUOTE]OPR Extension: (Fast search) - C:\Users\-\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-02-09]
EmptyTemp:
Reboot:
[/QUOTE]
[ Закрыто]  win32/Obfuscated.NLA
да, именно этот лог.

+
эту проверку еще выполните:

[QUOTE]2) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/[/QUOTE]