[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
[URL=http://forum.esetnod32.ru/forum9/topic10688/]выполните [SIZE="4"][COLOR="Blue"]быстрое сканирование (угроз) в Malwarebytes[/COLOR][/SIZE][/URL]

RP55,
можно ведь и по другому поступить. Не помог образ автозапуска (если он был сделан без цифровой) - запроси полный образ автозапуска.

Vasiliy Belenko,

судя по образу в системе уже нет файлов шифратора.
по расшифровке не поможем.
(если шифрование было NO_MORE_RANSOM. или da_vinci_code)
остается сделать копии документов если есть важные каталоги, на отдельный носитель,
и ждать, когда будет решение.

Vasiliy Belenko,
добавьте образ автозапуска из [B]безопасного режима системы[/B]
http://forum.esetnod32.ru/forum9/topic2687/

[QUOTE]Николай Обухов написал:
Вот вроде всё.[/QUOTE]
судя по образу система уже очищена от файлов шифратора.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://OVGORSKIY.RU
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке не поможем.

[QUOTE]RP55 RP55 написал:
Зашёл на форум - хотел скачать образ автозапуска.
Сайт потребовал авторизации...
Это когда такое : " НОУ - ХАУ " ввели и для чего ?
Это мягко говоря сомнительное "улучшение"[/QUOTE]
RP55, нормальный апдейт.
на некоторых (основных) форумах даже после авторизации нельзя скачать логи из тем заражений и шифрований, если ты не входишь в группу привилегированных пользователей.

[QUOTE]проблема исправлена.

обращаю внимание, что файл из вложений теперь можно скачать только после авторизации на форуме.
мера безопасности, думаю, правильная.[/QUOTE]

https://forum.esetnod32.ru/messages/forum17/topic1664/message96556/#message96556

[QUOTE]Николай Обухов написал:
Опишите пожалуйста поподробнее как выложить этот образ? Программа построила какой-то список дальше не понимаю что делать.[/QUOTE]
дак инструкция "как создать образ автозапуска" у вас прямо над головой, а теперь еще и под ногами.
после получения списка выбрать функцию "файл -сохранить образ автозапуска", можно побыстрее выбрать режим, без проверки цифровых подписей.

файл, который будет создан по имени ВАШ компьютер-дата-время.7z надо загрузить на форум в ваше сообщение, через функцию "загрузить файлы".

Николай Обухов,
добавьте образ автозапуска системы.

Saymon Lebedev,
добавьте образ автозапуска.

по поводу расшифровки файлов:
если вы читали сказку оЦаревне лягушке в детстве, то думаю, понимаете, что в данном случае задача сопоставимая с поиском иглы, в которой спрятан ключ к жизни и смерти персонажа сказки К.Б.

согласно схеме шифрования, используемой в Spora:

каждый файл зашифрован с помощью отдельного (для каждого файла) AES  ключа.
сам AES ключ, зашифрован публичным ключом RSA из ключевой пары, созданной на компе юзера, и в таком виде хранится в зашифрованном файле.
расшифровать это блок данных и вытащить AES ключ, чтобы затем его использовать для расшифровки файла можно только с помощью
приватного ключа RSA, созданного на машине юзера.

но приватный ключ RSA зашифрован отдельным ключом AES и добавлен в в файл RU278-2BROA-XTXRO-RTZTZ-THAXT-XRRKY.key
сам отдельный ключ AES тоже добавлен в *.key файл, но он поверх зашифрован публичным ключом RSA, созданным на стороне злоумышленников.
---------------------
т.е. расшифровать *.key файл могут только на стороне злоумышленников, поскольку у них остался приватный ключ RSA

или вирлабы, если они найдут эти ключи на просторах в тор-сети.
---------
в любом случае, этот key файл будет необходим для расшифровки ваших документов. Если вы планируете когда нибудь их расшифровать.
-------------
Если найдется такой Иван-царевич, который отыщет приватный ключ RSA, "иголку" в стогах  серверов киберпространства, тогда ваши файлы могут быть спасены.

@Mikhail Tsatsin,
добавьте образ автозапуска системы

вероятность расшифровки файлов есть. (в будущем, если мастер-ключи будут в зоне доступа вирлабов)
если зашифрованные файлы важны для вас, сохраните их на отдельный носитель до лучших времен.