Зашифрованы все документы

[reset.ck.ua]

На дисках зашифрованы все файлы. Новое расширение WNCRY. KVRT ничего не нашел. Прикрепляю логи. Помогите пожалуйста.

CollectionLog-2017.05.12-15.37.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[regist]

+

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ClearQuarantine;
 QuarantineFile('C:\Users\zalman\Favorites\ЖД\АП\Скачать 75 КБ.url', '');
 QuarantineFile('C:\Users\zalman\Favorites\ЖД\АП\Скачать 63 КБ.url', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 

[reset.ck.ua]

Запустил FRST, архив с файлами прилагаю

Quarantine.zip отправил с помощью формы

frst_addition.rar

Изменено 13 мая, 2017 пользователем reset.ck.ua

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-981118108-3046302628-3271297527-1000\...\Run: [amigo] => C:\Users\zalman\AppData\Local\Amigo\Application\amigo.exe [930280 2017-04-14] (Mail.Ru)
2017-05-12 11:51 - 2017-05-11 20:13 - 01440054 _____ C:\Users\UpdatusUser\Desktop\@WanaDecryptor@.bmp
2017-05-12 11:51 - 2017-05-11 20:13 - 01440054 _____ C:\Users\Default\Desktop\@WanaDecryptor@.bmp
2017-05-12 11:51 - 2017-05-11 20:13 - 01440054 _____ C:\Users\Default User\Desktop\@WanaDecryptor@.bmp
2017-05-12 11:28 - 2017-05-12 10:59 - 00000933 _____ C:\Users\zalman\Downloads\@Please_Read_Me@.txt
2017-05-12 11:24 - 2017-05-12 10:59 - 00000933 _____ C:\Users\zalman\AppData\Local\@Please_Read_Me@.txt
2017-05-12 11:01 - 2017-05-12 10:59 - 00000933 _____ C:\Users\zalman\Documents\@Please_Read_Me@.txt
2017-05-12 10:59 - 2017-05-12 11:52 - 00000000 ___HD C:\Users\Все пользователи\bbpsskvglu401
2017-05-12 10:59 - 2017-05-12 11:52 - 00000000 ___HD C:\ProgramData\bbpsskvglu401
2017-05-12 10:59 - 2017-05-12 11:00 - 03514368 ____S (Microsoft Corporation) C:\Windows\qeriuwjhrf
2017-05-12 10:59 - 2017-05-12 10:59 - 00000933 _____ C:\Users\zalman\Desktop\@Please_Read_Me@.txt
C:\Users\zalman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.