wncry нужна помощь в удалении @WanaDecryptor@

[alic2000]

Нужна помощь в удалении вируса и расшифровки файлов

CollectionLog-2017.05.12-15.58.zip

Addition.txt

FRST.txt

FRST.txt

AdwCleanerS0.txt

Изменено 12 мая, 2017 пользователем alic2000

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\monoblok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\сетевой диск.bat.WNCRY', '');
 QuarantineFileF('c:\programdata\axslnohll882\', '*', true, '', 0, 0);
 DeleteFile('C:\Users\monoblok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\сетевой диск.bat.WNCRY', '32');
 DeleteFileMask('c:\programdata\axslnohll882\', '*', true);
 DeleteDirectory('c:\programdata\axslnohll882\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

 

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.