ESET CONNECT

Спасибо за помощь.

Вот еще один зараженный пк.

Подобные ярлычки (как в текстовом файле - примере)  и скрытые папки есть на пк секретарь и на эконом, на рецепт отсутствуют,  получается после применения данных скриптов надо их все поудалять (и папки с зашифр файлами и ярлыки)? Расшифровщика все равно нет и думаю не будет.  Так же в процессе обнаружилось, что заражен еще один пк, сделаю образ сброшу. Запустим проверку и на остальных пк. Больше всего страшно за сетевую папку, в бэкапы не попадет этот вирус? Нет ли у него отложенного старта какого~нибудь он дальше распространятся не будет,  если нет таких ярлычков на других пк? И как проверять другие пк дальше опять cureit_ом, я не совсем понимаю он именнно его обнаруживал или друг е какие~то вирусы?

3 пк: secretar, recept01, econom2. текстовый файлик - что написано в ярлычке, который ссылается на папку с зашифрованными файлами.

Я так понимаю на ярлыке висит копия вируса? и если его запускаешь он опять начинает работать? если ярлыки поудалять чтобы не отсвечивали, все копии вируса удалятся? Или нет?

[QUOTE]santy написал:

сделайте образы автозапуска системы с зашифрованных ПК....через файловый менеджер, например через far[/QUOTE]
А как это делается?

Получили с письмом файл-шифровальщик spore. Все файлы зашифрованы на 3пк + часть сетевых, сетевые смогли восстановить, а на пк нет. На пк вычищали dr web cure it и kaspersky removal tool, что находили удаляли. Однако на  одном пк продолжается шифрование вновь созданных файлов, а на 2х других в браузере вылезает страница (создается постоянно сама в папке пользователя) о блокировании spore с предложением заплатить. Пытаемся вычистить его, плохо получается, отсоединили данные пк от сети. Отправим файлы (Сам файл шифровальщик и зашифрованные файлы) на адрес техподдержки, что еще можно сделать? Не опасно ли после восстановления пользоваться сетевой папкой(на сервере) с других пк? Еще если мы сделаем переустановку ос на пк с полным стиранием и переразметкой дисков данный вирус удалится?
Прилагаю логи с 2х пк.

Вот

Установлена Windows 10 (64x). В c:\Program Files\Common Files папки ESET нет  и в c:\Program Files (x86)\Common Files тоже. Есть в c:\Program Files\ESET\ESET NOD32 Antivirus. Какое имя у того файла, что удалить надо? Заранее спасибо.

Не бросайтесь тапками, я в этом не разбираюсь просто.

Так у нас организация и есть, нам и нужна версия для бизнеса...просто меняются компьютеры на новые. Там новая ОС. НОД установлен на сервере, он выбран источником обновлений на других компьютерах. Соответственно и лицензия у нас старая, импортируем настройки со старых машин. А на 6й версии, там надо активацию по новому методу проводить, ключ переделывать. На каждом компьютере что ли так делать?