Перейти к содержанию

Зашифрованы файлы. Новое расширение WNCRY

seregaL
 Поделиться

Рекомендуемые сообщения

seregaL

seregaL

Опубликовано
Опубликовано

Добрый день

В обнаружил зашифрованными файлы, вскоре удалось удалить и остановить заражение (возможно) при помощи SpyHunter, но остались заражены текстовые, фото и аудио файлы. Теперь новое расширение у файлов выглядит так "foto.png.WNCRY" 

До этого исполняемый процес шифрования маскировался msseces.exe 


Походу не удалилось ничего. Снова в спайхантер обнаруживает

CollectionLog-2017.05.12-18.41.zip

  • Согласен 1
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Походу не удалилось ничего. Снова в спайхантер обнаруживает

Вот и удалите этот хантер как бесполезный.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\hlisrwwsvktezq022\tasksche.exe');
 QuarantineFile('c:\programdata\hlisrwwsvktezq022\tasksche.exe','');
 DeleteFile('c:\programdata\hlisrwwsvktezq022\tasksche.exe','32');
 DeleteService('hlisrwwsvktezq022');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

seregaL

seregaL

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Походу не удалилось ничего. Снова в спайхантер обнаруживает

Вот и удалите этот хантер как бесполезный.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\hlisrwwsvktezq022\tasksche.exe');
 QuarantineFile('c:\programdata\hlisrwwsvktezq022\tasksche.exe','');
 DeleteFile('c:\programdata\hlisrwwsvktezq022\tasksche.exe','32');
 DeleteService('hlisrwwsvktezq022');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

KVRT удалил tasksche.exe, так что поместить его в карантин скриптом вряд ли получится 

Sandor

Sandor

Опубликовано
Опубликовано

1. Не следует цитировать все предыдущее, используйте нижнюю форму быстрого ответа.

2. Все же выполните все рекомендации.

seregaL

seregaL

Опубликовано
  • Автор
Опубликовано

После перезагрузки слетела винда. Либо вирус повредил, либов вэбовский cureIt удалил чего.

В общем отправить ничего не выйдет. Надеюсь найдется способ дешифровки

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • m1ghtybtw
      не работает интернет из-за вируса
      Автор m1ghtybtw
      Приветствую, сегодня с момента включения пк не работает интернет, в дом.ру сказали, что проблема со стороны моего пк, запустил dr.web cureit и выдал вирус, после в планировщике задач нашёл этот файл в папке utorrent, на пк у меня qbittorrent, найти я папку с вирусным файлом не смог, в ласт активити идно, что этот вирус запустился сразу после включения пк.
       
      CollectionLog-2025.10.11-20.01.zip
    • serenka103
      [РЕШЕНО] Переименовались службы из за вирусов!
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • u66ivashka
      Файлы зашифрованы
      Автор u66ivashka
      В общем, вот что у меня на рабочем столе, файлов на нём нет, только эти два txt. Также на фото видно, что находится в дисках. К самим файлам я могу попасть через их расположение, они живые. Можно ли как нибудь все расшифровать? Антивирусом все почистил 



    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
    • Vyatka
      [РЕШЕНО] Майнер и возможно руткит
      Автор Vyatka
      Добрый день. На ноутбуке заметил просадку фпс в играх.  Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились.
      Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку.
      Также судя по всему в системе прописан скрытый администратор.
      После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема.
      Логи прикрепляю.
      CollectionLog-2025.10.03-15.40.zip
×
×
  • Создать...