Вирус шифровальщик в расширение wnx

[Ciietc]

Добрый день.

Помогите пожалуйста расшифровать все документы ворд, иксель, пдыф, джипег.

Обсолютно все зашиврованы с расширением wnx

Изменено 16 ноября, 2016 пользователем Ciietc

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

[Ciietc]

  Включил компьютер и там все зашифрованно не успев ни почту открыть ни что-то еще.

Логи во вложении

Изменено 16 ноября, 2016 пользователем Ciietc

[Sandor]

Пройдите по предложенной ссылке, внимательно прочтите. Что будет не понятно, спрашивайте.

[Ciietc]

здесь

пк проверил

тему создал

логи загрузил

 

что еще?

[Sandor]

логи загрузил

Куда загрузили? Не вижу

[Ciietc]

сейчас видно?

[Sandor]

Нет. Не нужно править первое сообщение, прикрепите к следующему.

[Ciietc]

я нажимаю ответить и к ответу прикрепляю фаил.

CollectionLog-2016.11.16-14.45.zip

IMG_0185.JPG.wnx.zip

[Sandor]

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\logs.cmd', '');
 ExecuteFile('schtasks.exe', '/delete /TN "logs" /F', 0, 15000, true);
 DeleteFile('C:\Windows\logs.cmd', '32');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Ciietc]

KLAN-5346421301

[mike 1]

Ну, а остальное кто будет делать?

 

 

C:\YOUR FILES ARE ENCRYPTED!.txt

 

Прикрепите.

[Ciietc]

прикрепил

YOUR FILES ARE ENCRYPTED!.txt

[mike 1]

Ну, а логи где? Что же клещами приходится из вас их тащить?

[Ciietc]

логи я же уже отправлял выше