Зашифрованы файлы. Новое расширение WNCRY

12 мая, 2017

Добрый день

В обнаружил зашифрованными файлы, вскоре удалось удалить и остановить заражение (возможно) при помощи SpyHunter, но остались заражены текстовые, фото и аудио файлы. Теперь новое расширение у файлов выглядит так "foto.png.WNCRY"

До этого исполняемый процес шифрования маскировался msseces.exe

Походу не удалилось ничего. Снова в спайхантер обнаруживает

CollectionLog-2017.05.12-18.41.zip

12 мая, 2017

Здравствуйте!

Походу не удалилось ничего. Снова в спайхантер обнаруживает

Вот и удалите этот хантер как бесполезный.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\hlisrwwsvktezq022\tasksche.exe');
 QuarantineFile('c:\programdata\hlisrwwsvktezq022\tasksche.exe','');
 DeleteFile('c:\programdata\hlisrwwsvktezq022\tasksche.exe','32');
 DeleteService('hlisrwwsvktezq022');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

12 мая, 2017

Здравствуйте!

Походу не удалилось ничего. Снова в спайхантер обнаруживает
Вот и удалите этот хантер как бесполезный.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\hlisrwwsvktezq022\tasksche.exe');
 QuarantineFile('c:\programdata\hlisrwwsvktezq022\tasksche.exe','');
 DeleteFile('c:\programdata\hlisrwwsvktezq022\tasksche.exe','32');
 DeleteService('hlisrwwsvktezq022');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

KVRT удалил tasksche.exe, так что поместить его в карантин скриптом вряд ли получится

12 мая, 2017

1. Не следует цитировать все предыдущее, используйте нижнюю форму быстрого ответа.

2. Все же выполните все рекомендации.

12 мая, 2017

После перезагрузки слетела винда. Либо вирус повредил, либов вэбовский cureIt удалил чего.

В общем отправить ничего не выйдет. Надеюсь найдется способ дешифровки

Зашифрованы файлы. Новое расширение WNCRY

Рекомендуемые сообщения

seregaL

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

seregaL

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

seregaL

Ссылка на комментарий

Поделиться на другие сайты

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum