Перейти к содержанию

Файлы зашифрованы WannaCry

Пользователь ПК

Автор Пользователь ПК,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Пользователь ПК

Пользователь ПК 0

Опубликовано
Опубликовано

Здравствуйте!
В мае 2017 г. комп пострадал от атаки вируса WannaCry. Осталось большое количество зашифрованных файлов, личных и по работе. Очень бы хотелось их восстановить.
Сканирование AVZ и Farbar Recovery Scan Tool выполнил. Образцы здорового и зашифрованного файлов прилагается.

Заранее спасибо огромное за помощь и понимание!!!

CollectionLog-2017.10.12-18.56.zip

FRST_Addition.zip

Files.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

С рассшифровкой файлов помочь не сможем. Только немного мусор почистим.

Auslogics BoostSpeed (HKLM-x32\...\{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1) (Version: 5.5 - Auslogics Software Pty Ltd)
Auslogics Disk Defrag (HKLM-x32\...\Auslogics Disk Defrag Pro 4.6.0.0) (Version:  - )
Auslogics Driver Updater (HKLM-x32\...\{23BB1B18-3537-48F7-BEF7-42BC65DBF993}_is1) (Version: 1.2.1.0 - Auslogics Labs Pty Ltd)

советую деинсталировать.

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
2017-10-12 17:37 - 2017-10-12 17:37 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignb359b26ca25957a6
2017-10-12 17:37 - 2017-10-12 17:37 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign572b7b7d9cf21bb2
2017-10-11 12:30 - 2017-10-11 12:30 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigne8d777074824cd5e
2017-10-11 12:30 - 2017-10-11 12:30 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign6a6b7de7a90c65f2
2017-10-10 14:39 - 2017-10-10 14:39 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign61f92fa68c59d1f1
2017-10-10 14:36 - 2017-10-10 14:36 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4e1ccf8950381618
2017-10-08 21:57 - 2017-10-08 21:57 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignffddf39752e843e7
2017-10-08 21:57 - 2017-10-08 21:57 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigna9b943a746031a7b
2017-10-06 17:07 - 2017-10-06 17:07 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign97eae6b7c1d4d5f6
2017-10-06 17:07 - 2017-10-06 17:07 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign00db5a94de842c68
2017-10-06 14:31 - 2017-10-06 14:31 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignbf75f1d8f43c10a7
2017-10-06 13:26 - 2017-10-06 13:26 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigncd50ad545cf07d31
2017-10-06 13:26 - 2017-10-06 13:26 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign44c295565d63d40e
2017-10-05 22:09 - 2017-10-05 22:09 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignbed2f5746a46cbce
2017-10-05 21:53 - 2017-10-05 21:53 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign5ee4e11115bc6457
2017-10-05 15:43 - 2017-10-05 15:43 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign2199f30c4a191036
2017-10-05 15:43 - 2017-10-05 15:43 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign16446f933c49fb4b
2017-10-04 15:49 - 2017-10-04 15:49 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignf8d3f85fb253f454
2017-10-04 15:02 - 2017-10-04 15:02 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignf52060178bbc415e
2017-10-04 15:02 - 2017-10-04 15:02 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign21a004cc63a29966
2017-10-04 13:06 - 2017-10-04 13:06 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignc65a9c4a34575ce2
2017-10-04 13:06 - 2017-10-04 13:06 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4dafe36ca7d0e67b
2017-10-03 17:00 - 2017-10-03 17:00 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignd006bda3ea477827
2017-10-03 17:00 - 2017-10-03 17:00 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignac6871aeba7622cf
2017-09-29 12:17 - 2017-09-29 12:17 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4c20ec03165fde4b
2017-09-29 12:14 - 2017-09-29 12:14 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignce518f20089f2223
2017-09-28 16:14 - 2017-09-28 16:14 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigna2413542800c6989
2017-09-28 16:14 - 2017-09-28 16:14 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign2a56c92d4f337b38
2017-09-28 10:52 - 2017-09-28 10:52 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign12fd21dc7f3c8ac0
2017-09-28 10:51 - 2017-09-28 10:51 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign2e016301b47a65aa
2017-09-26 13:56 - 2017-09-26 13:56 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignf35db29c3826b3fd
2017-09-26 13:56 - 2017-09-26 13:56 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigneb56e253c647aad5
2017-09-26 13:56 - 2017-09-26 13:56 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign40baabe95b125ed1
2017-09-25 20:12 - 2017-09-25 20:12 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigneed35477776c6df6
2017-09-25 20:12 - 2017-09-25 20:12 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigndbd2191adc482b4a
2017-09-24 19:57 - 2017-09-24 19:57 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignaa8d1ff5863e8c46
2017-09-24 19:56 - 2017-09-24 19:56 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign66881a68b39beff7
2017-09-22 17:04 - 2017-09-22 17:04 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigndb92b81d1c2cbfeb
2017-09-22 14:16 - 2017-09-22 14:16 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignde732b70d82653f4
2017-09-22 14:16 - 2017-09-22 14:16 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign6db291bb63c93784
2017-09-21 14:33 - 2017-09-21 14:33 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign9c5f4d223957159f
2017-09-21 14:33 - 2017-09-21 14:33 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign24d2682f8e84fbbd
2017-09-20 20:06 - 2017-09-20 20:06 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign0a3d801427342e61
2017-09-20 20:05 - 2017-09-20 20:05 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign60cbb531650c36ff
2017-09-20 20:05 - 2017-09-20 20:05 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign2487e04f4c1237ae
2017-09-19 13:22 - 2017-09-19 13:22 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign2fc82b412e450451
2017-09-19 13:21 - 2017-09-19 13:21 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign458a5dfeb0485a30
2017-09-18 20:38 - 2017-09-18 20:38 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignf781f518d28f5172
2017-09-18 20:28 - 2017-09-18 20:28 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigna4c5500f694dc8ad
2017-09-18 20:26 - 2017-09-18 20:26 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign943bc4ecea0d89b2
2017-09-18 17:48 - 2017-09-18 17:48 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign92bd240d8058c53f
2017-09-18 17:48 - 2017-09-18 17:48 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign90ab711d24a1d76b
2017-09-17 15:30 - 2017-09-17 15:30 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignbcc1546bf93895f4
2017-09-17 15:01 - 2017-09-17 15:01 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4e846c8a777bd443
2017-09-15 10:27 - 2017-09-15 10:27 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignae70d5346f92d501
2017-09-15 10:26 - 2017-09-15 10:26 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign6898a97de173d89a
2017-09-14 15:38 - 2017-09-14 15:38 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignbdaa286b6be38376
2017-09-14 15:38 - 2017-09-14 15:38 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigna62a6b0054430522
2017-09-13 19:22 - 2017-09-13 19:22 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignd2dd7afe4f4177dd
2017-09-13 19:22 - 2017-09-13 19:22 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigna3a9ced69c83cfca
2017-09-13 11:00 - 2017-09-13 11:00 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignca7cd534864cf432
2017-09-13 11:00 - 2017-09-13 11:00 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign41442b26269b9129
2017-09-11 21:05 - 2017-09-11 21:05 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignc155ab14d512712f
2017-09-11 21:05 - 2017-09-11 21:05 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4468f6d8b407884b
2017-09-11 15:31 - 2017-09-11 15:31 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4dd8ed6d6c320814
2017-09-11 15:31 - 2017-09-11 15:31 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4ca755be9737984e
2017-09-10 19:28 - 2017-09-10 19:28 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigna519587a8b7fa34f
2017-09-10 19:27 - 2017-09-10 19:27 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignbb60a2ce56e5c388
2017-09-08 17:55 - 2017-09-08 17:55 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign88b603f5bb3c76c4
2017-09-08 17:54 - 2017-09-08 17:54 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign90a07029432b1cba
2017-09-08 17:51 - 2017-09-08 17:51 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign64bdb3ca478ddb3e
2017-09-08 17:51 - 2017-09-08 17:51 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign40bd66b8bc008b08
2017-09-06 21:12 - 2017-09-06 21:12 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigna6e9635fe9da7ce9
2017-09-06 21:12 - 2017-09-06 21:12 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign7f03f1d5e1323ccc
2017-09-06 21:12 - 2017-09-06 21:12 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign79a2743d4e828911
2017-09-05 20:23 - 2017-09-05 20:23 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign5526c4265c5c12c0
2017-09-05 20:04 - 2017-09-05 20:04 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignd0526693752a044f
2017-09-05 20:03 - 2017-09-05 20:03 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigne0d7df0f850f9ca0
2017-09-05 20:03 - 2017-09-05 20:03 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign5a0e4e75fc590441
2017-09-05 20:03 - 2017-09-05 20:03 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4ec7f50ec5241684
2017-09-05 18:47 - 2017-09-05 18:47 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignb8d91847471aca05
2017-09-05 18:47 - 2017-09-05 18:47 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign9690e4f544c36791
2017-09-05 18:47 - 2017-09-05 18:47 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign231b178ea1de22cb
2017-09-04 22:03 - 2017-09-04 22:03 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignecb8c4713c74af4d
2017-09-04 22:03 - 2017-09-04 22:03 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign7e0dc7499c3f3d5e
2017-09-04 22:03 - 2017-09-04 22:03 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign17041bb4f33b1d95
2017-09-03 20:30 - 2017-09-03 20:30 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign6e0724372d0c5c5b
2017-09-03 20:30 - 2017-09-03 20:30 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign428b09989e6f7306
2017-09-03 20:29 - 2017-09-03 20:29 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign88d567660a1c3189
2017-09-03 20:29 - 2017-09-03 20:29 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4eb0edd1aecabd18
2017-09-01 18:15 - 2017-09-01 18:15 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign0b05b3d880cdaed3
2017-09-01 18:14 - 2017-09-01 18:14 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigna94e2189953e2c4b
2017-09-01 18:14 - 2017-09-01 18:14 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4708f6feec751591
2017-08-31 12:30 - 2017-08-31 12:30 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign5847f20a154d7f20
2017-08-31 12:29 - 2017-08-31 12:29 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign983dda447c0deee8
2017-08-31 12:29 - 2017-08-31 12:29 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign059806b4bc532de6
2017-08-29 17:28 - 2017-08-29 17:28 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign47cf2bcb35a1f921
2017-08-29 17:28 - 2017-08-29 17:28 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign1c0d5e3be4aa20c1
2017-08-29 17:28 - 2017-08-29 17:28 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign1042a89b1149eb9a
2017-08-29 14:21 - 2017-08-29 14:21 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigne68a732fbfb00e8f
2017-08-29 14:21 - 2017-08-29 14:21 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigndfcdce1eec93f64e
2017-08-29 14:21 - 2017-08-29 14:21 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign14a8ecce94a73c07
2017-08-27 14:40 - 2017-08-27 14:40 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignba690dc84e15d3c0
2017-08-27 14:40 - 2017-08-27 14:40 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4dc380ba5d2dda26
2017-08-27 14:40 - 2017-08-27 14:40 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign03203616df471c38
2017-08-23 15:24 - 2017-08-23 15:24 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign73a54425e020a3c1
2017-08-23 15:24 - 2017-08-23 15:24 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign6f816b28d2ceec07
2017-08-23 15:24 - 2017-08-23 15:24 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign5f90317b254f23fc
2017-08-20 15:53 - 2017-08-20 15:53 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign9b21de91cc6738e9
2017-08-20 14:37 - 2017-08-20 14:37 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignaf51cccfe83bdf85
2017-08-20 14:36 - 2017-08-20 14:36 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign6d7deb87a89d4500
2017-08-20 14:36 - 2017-08-20 14:36 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign3eba9f6ce470e383
2017-08-20 14:36 - 2017-08-20 14:36 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign1b3631fba3b630d6
2017-08-17 15:10 - 2017-08-17 15:10 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignedb5044c20e5af1d
2017-08-17 15:10 - 2017-08-17 15:10 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign951bef9aea6e04cf
2017-08-17 15:10 - 2017-08-17 15:10 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign53e4ff9065f5e2e5
2017-08-17 14:36 - 2017-08-17 14:36 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign454c079e17b916d5
2017-08-17 14:35 - 2017-08-17 14:35 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign5f460d88cd2c7042
2017-08-17 14:35 - 2017-08-17 14:35 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign1e144ff68564238c
2017-08-16 16:47 - 2017-08-16 16:47 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigna817b0c9e1c65fb4
2017-08-16 16:15 - 2017-08-16 16:15 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignea94335ac2219a0d
2017-08-16 16:15 - 2017-08-16 16:15 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign93a9fae024969445
2017-08-15 17:00 - 2017-08-15 17:00 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign4d33d53680c95dd4
2017-08-15 16:45 - 2017-08-15 16:45 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign7093235233707ecf
2017-08-15 16:44 - 2017-08-15 16:44 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignb275bdf07d543da4
2017-08-15 16:44 - 2017-08-15 16:44 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign2754520b6b19cd0d
2017-08-15 16:30 - 2017-08-15 16:30 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigne77d513729ee12f3
2017-08-15 16:30 - 2017-08-15 16:30 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign9c67e693f6e229b9
2017-08-15 16:28 - 2017-08-15 16:28 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign29aa99c281ff8b27
2017-08-15 16:27 - 2017-08-15 16:27 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsignf2d58415310830cc
2017-08-15 16:27 - 2017-08-15 16:27 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsigncf90a47e0b8fc36b
2017-08-15 16:27 - 2017-08-15 16:27 - 000000000 ____D C:\Users\Valentin\AppData\Local\Tempzxpsign8a9ea06283236d1a
2017-05-14 17:02 - 2017-05-14 17:02 - 000000600 _____ () C:\Users\Valentin\AppData\Roaming\winscp.rnd
2017-05-19 22:46 - 2017-10-05 22:45 - 000000600 _____ () C:\Users\Valentin\AppData\Local\PUTTY.RND
2017-05-14 14:31 - 2017-05-17 00:05 - 000007597 _____ () C:\Users\Valentin\AppData\Local\resmon.resmoncfg
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.
 
Ссылка на сообщение
Поделиться на другие сайты
Пользователь ПК

Пользователь ПК 0

Опубликовано
  • Автор
Опубликовано

Очень жаль, что потерялось столько много информации... Все личные фото, куча работы, прям руки опускаются.

Спасибо Вам за Ваше внимание!!!

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Проверьте уязвимые места:

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      История интернет-червя WannaCry | Блог Касперского
      От KL FC Bot
      Эпидемия червя WannaCry началась 12 мая 2017 года. С точки зрения жертвы нормальная работа компьютера прерывалась вот таким сообщением:
      Записка с требованием о выкупе, выводимая на экран зараженного компьютера. Источник.
      Одновременно жертва обнаруживала, что все ее документы зашифрованы, а к нормальному расширению файла типа .doc или .mp3 добавлено еще одно — .wnry. На случай, если человек закроет окно не читая, вредоносная программа также подменяла обои рабочего стола на свои, с таким сообщением:
      Все ваши важные файлы были зашифрованы. Запустите программу, чтобы прочитать инструкции по расшифровке. Источник.
      Для расшифровки файла программа предлагала отправить эквивалент 300 долларов в биткойнах на кошелек злоумышленников. Позднее эта сумма была увеличена до 600 долларов. В течение дня быстро распространявшийся интернет-червь заразил более 200 тысяч систем по всему миру. Среди них были как компьютеры обычных пользователей, так и сети организаций: пострадали больницы, транспортные компании, банковские структуры, сотовые операторы. Производителю микросхем, тайваньской компании TSMC, пришлось приостановить производство из-за масштабного заражения корпоративных устройств.
       
      View the full article
    • Vladyslav
      Расшифровка файлов после WanaCryDecriptor
      От Vladyslav
      Добрый день, уважаемое сообщество Kaspersky! Хотел узнать бы у Вас, есть ли какая-то возможность расшифровать файлы после вируса-вымогателя WanaCry Decryptor ? Перепробовал все способы что нашёл, но к сожалению доступа к тому диску где было произведено заражения и восстановить файлы с помощью ShadowExplorer и PhotoRec у меня нет (есть ток зашифрованные файлы). Заранее благодарю, за уделенное время и помощь!
    • regist
      Пострадавшим от WannaCry
      От regist
      На форуме зарегистрировались мошенники, которые предлагают перевести им деньги, а взамен обещают выслать вам дешифратор.
      Не ведитесь на это. Это развод! Никакого дешифратора у них нет.
      Если вам предлагают купить дешифратор, то просьба сообщите об этом модератору.
    • RomiruS
      WNCRY (не готов ждать вечно)
      От RomiruS
      Здравствуйте.
      Уже более двух лет у меня на компьютере файлы, которые были зашифрованы вымогателем "wannacry"
      Всё бы ничего, я бы давно всё снес.. Но семейные фото - всё, что мне нужно восстановить (около 160 гигов).
      Вымогателя увидел после возвращения с работы (компьютер был включен).
      Есть эти же файлы в двух видах (зашифрованные и расшифрованные), прикрепить не знаю как, не разрешает( Есть ли вообще какая-то надежда, что в будущем появиться дешифратор? Или эти файлы пропали навсегда? 
      Спасибо за внимание! 
      Неуязвимости Вам)
    • Arnold Schwarzenegger
      Wannacry появился ли дешифратор?
      От Arnold Schwarzenegger
      Wannacry появился ли дешифратор?
       

      Сообщение от модератора thyrex Перенесено из уничтожения вирусов
×
×
  • Создать...