я все описал в предыдущем сообщении.

насчет надежды на чудо нашел в сети перевод стиха от Джанни Родари (сказочник между прочим). .

Перевод с итальянского стих Джанни Родари (Gianni Rodari "Speranza")

-----

-----------

просто имейте ввиду, что дешифраторы появляются позже шифровальщиков, а после таких сложных как spora гораздо позже.

судя по образам
LS-071_2017-02-01_11-15-39.7z (575.8 КБ): система очищена от следов spora
GUBOREVA_2017-02-01_11-38-58.7z (384.42 КБ): система очищена от следов spora
FSER_2017-02-01_12-01-45.7z (517.33 КБ): система очищена от следов spora
JKDN1_2017-02-01_11-32-46.7z (379.8 КБ): система очищена от следов spora
-----------
зашифрованные документы следует восстановить из архивных копий,
если таковых нет, тогда откопируйте их на отдельный носитель, так же сохраните файлы *.html, *.key связаанные с шифровальщиком spora
возможно когда нибудь они будут нужны при расшифровке документов.

чтобы история с шифрованием не повторилась, или прошла не так болезненно как в этот раз:
прочитайте это:
https://chklst.ru/discussion/1579/kak-zaschitit-i-obezopasit-kompyuter-ot-vymogateley#latest
ознакомьте с нормами безопасной работы в сети ваших сотрудников,
и начните по этим нормам работать.
1. антивирусы устанавливайте по возможности актуальные версии
2. настройте архивирование важных документов на отдельные носители
3. настройте политики ограниченного запуска программ,
4. отключите js, vbs если в этом нет необходимости.

Наша задача на первом компутере было очистить систему от вредоносных тел, тогда и по линкам ничего не будет запускаться.
lnk файлы в корне дисков вы у сами удалите вручную, а на скрытых папках снимите атрибут "скрытый".
и еще раз выполните сканирование системы. Таком образом и развеете ваши сомнения.

Поскольку вы используете другой антвирус, то рекомендуем вам использовать для проверки бесплатный онлайн сканер.
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe
скачайте, установите, обновите базы, а затем выполните полное сканирование с очисткой вашей первой системы.
------------------------
по остальным компутерам отвечу в следующих сообщениях.

Александр,
Если необходима помощь в очистке системы, добавьте образ автозапуска.

спасибо, детектируем.
https://www.virustotal.com/ru/file/27f3cef4076f58030c7197647fbe60e05dcd6a24a5505841­8914e8549c089d71/analysis/1485892990/
исполняемый тоже детектируем
https://www.virustotal.com/ru/file/b080bfd81e2cdb7b9d7a7c980adc444eb29bac1100dea4d7­71f2aa44b41e8c1d/analysis/

выполните полное сканирование системы антивирусом после обновления баз,
затем уже можно добавить на форум образы автозапуска

Любовь Юрьевна,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

перезагрузка, пишем о старых и новых проблемах.
------------
так же базы антивируса обновите, и выполните полное сканирование системы.

можно и письмо переслать, просто антивир может прибить его на подлете.

образ сейчас гляну.

сообщение скрыто, незачем по этим ссылкам ходить в общем доступе

1. образ автозапуска у вас нулевого размера получился, надо переделать.
(файл образа в архиве должен получиться 1-2Мб)
2. если осталось в почте вредоносное вложение или исполняемый файл шифратора, вышлите в архиве, с паролем infected в почту [email protected]