[QUOTE]Любовь Юрьевна написал:
Т.е. не надо ничего дополнительно делать?  А по тем двум что скажете? Они чисты?

И еще вопрос, а файлы я складываю в отдельную папочку и надеюсь на чудо?)))[/QUOTE]
я все описал в предыдущем сообщении.

насчет надежды на чудо нашел в сети перевод стиха от Джанни Родари (сказочник между прочим). :).

Перевод с итальянского стих Джанни Родари (Gianni Rodari "Speranza")

-----

[QUOTE]Если б у меня был магазинчик,
Даже пусть он будет очень мал,
Знаете, чем торговать хотел бы?
Я бы там надежду продавал.

"Всем надежда по доступным ценам!"
За монетку каждому я мило
Выдал столько бы тогда надежды,
Сколько бы на шестерых хватило.

Ну, а очень-очень бедным людям,
Кто не может заплатить совсем,
Всю мою надежду и без денег,
Просто даром, раздарил бы всем.
[/QUOTE]
-----------

просто имейте ввиду, что дешифраторы появляются позже шифровальщиков, а после таких сложных как spora гораздо позже.

судя по образам
LS-071_2017-02-01_11-15-39.7z (575.8 КБ): система очищена от следов spora
GUBOREVA_2017-02-01_11-38-58.7z (384.42 КБ): система очищена от следов spora
FSER_2017-02-01_12-01-45.7z (517.33 КБ): система очищена от следов spora
JKDN1_2017-02-01_11-32-46.7z (379.8 КБ): система очищена от следов spora
-----------
зашифрованные документы следует восстановить из архивных копий,
если таковых нет, тогда откопируйте их на отдельный носитель, так же сохраните файлы *.html, *.key связаанные с шифровальщиком spora
возможно когда нибудь они будут нужны при расшифровке документов.

чтобы история с шифрованием не повторилась, или прошла не так болезненно как в этот раз:
прочитайте это:
https://chklst.ru/discussion/1579/kak-zaschitit-i-obezopasit-kompyuter-ot-vymogateley#latest
ознакомьте с нормами безопасной работы в сети ваших сотрудников,
и начните по этим нормам работать.
1. антивирусы устанавливайте по возможности актуальные версии
2. настройте архивирование важных документов на отдельные носители
3. настройте политики ограниченного запуска программ,
4. отключите js, vbs если в этом нет необходимости.

[QUOTE]Любовь Юрьевна написал:
Здравствуйте!  Сначала про компьютер на котором выполнила скрипт. Он сам перезагрузился, ничего удалять не просил, т. е. программа сама все отработала. Но после перезагрузки, визуально я не вижу или не уверена что что-то изменилось. Например, ссылки от вируса на рабочем столе так и остались (RU24a***.HTML и RU24a**.key) и все файлы данные как были скрытыми так и остались, и программы которые установлены с диска "С" так и не работают. Как исправить то я думаю я знаю, но сомнения по поводу того что вирус все еще на компьютере присутствует((( Надеюсь Вы мне их развеите)))
[/QUOTE]
Наша задача на первом компутере было очистить систему от вредоносных тел, тогда и по линкам ничего не будет запускаться.
lnk файлы в корне дисков вы у сами удалите вручную, а на скрытых папках снимите атрибут "скрытый".
и еще раз выполните сканирование системы. Таком образом и развеете ваши сомнения.

Поскольку вы используете другой антвирус, то рекомендуем вам использовать для проверки бесплатный онлайн сканер.
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe
скачайте, установите, обновите базы, а затем выполните полное сканирование с очисткой вашей первой системы.
------------------------
по остальным компутерам отвечу в следующих сообщениях.

[QUOTE]Александр Владел написал:
Добрый вечер произошло шифрование компьютера, а именно фалов word,exel,pdf. Данные файлы прикладываю. Являюсь правообладателем лицензионного программного обеспечения eset.[/QUOTE]
Александр,
Если необходима помощь в очистке системы, добавьте образ автозапуска.

[QUOTE]santy написал:
[QUOTE] Евгений Манько написал:
А почему сообщение удалили? Я помочь хотел...[/QUOTE]сообщение скрыто, незачем по этим ссылкам ходить в общем доступе[/QUOTE]
спасибо, детектируем.
https://www.virustotal.com/ru/file/27f3cef4076f58030c7197647fbe60e05dcd6a24a5505841­8914e8549c089d71/analysis/1485892990/
исполняемый тоже детектируем
https://www.virustotal.com/ru/file/b080bfd81e2cdb7b9d7a7c980adc444eb29bac1100dea4d7­71f2aa44b41e8c1d/analysis/

[QUOTE]Любовь Юрьевна написал:
Спасибо! Завтра сделаю, отпишусь. А оставшиеся три компьютера по такой же схеме прислать можно будет Вам?[/QUOTE]
выполните полное сканирование системы антивирусом после обновления баз,
затем уже можно добавить на форум образы автозапуска

Любовь Юрьевна,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\КУЗНЕЦОВА\DESKTOP\9C7BA524-7D94-59EA-E2DA-56442AE343FD.EXE
delref %SystemDrive%\USERS\СКВОРЦОВА\DESKTOP\7Z465.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\КУЗНЕЦОВА\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\DEFAULT\EXTENSIONS\NEHAPOFAKGHLJOPFEGJOGPGPELJKHJJN\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\КУЗНЕЦОВА\DESKTOP\9C7BA524-7D94-59EA-E2DA-56442AE343FD.EXE
del %SystemDrive%\USERS\КУЗНЕЦОВА\DESKTOP\9C7BA524-7D94-59EA-E2DA-56442AE343FD.EXE

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
так же базы антивируса обновите, и выполните полное сканирование системы.

можно и письмо переслать, просто антивир может прибить его на подлете.

образ сейчас гляну.

[QUOTE]Евгений Манько написал:
А почему сообщение удалили? Я помочь хотел...[/QUOTE]
сообщение скрыто, незачем по этим ссылкам ходить в общем доступе

[QUOTE]Любовь Юрьевна написал:
Здравствуйте, сегодня мы этот вирус посетил и нас. Помимо компьютеров, зашифровались файлы в сетевых папках, в которые заходили люди. Подскажите пожалуйста, как хотя бы почистить полностью систему, чтоб наверняка быть уверенным что зараза хотя бы на процентов 90% ушла. На счет файлов уже сказала чтобы смирились с потерей(( Полный образ прилагаю.


Извините за начало сообщения, тороплюсь. В общем суть, что заражены 4 компа.. вот такие дела(([/QUOTE]

1. образ автозапуска у вас нулевого размера получился, надо переделать.
(файл образа в архиве должен получиться 1-2Мб)
2. если осталось в почте вредоносное вложение или исполняемый файл шифратора, вышлите в архиве, с паролем infected в почту [email protected]