Перейти к содержанию

файлы зашифрованы wncry

boncote
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
URLSearchHook: HKLM-x32 - Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} -  No File
URLSearchHook: HKU\S-1-5-21-813883470-858272904-584807123-500 - QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\Надежда\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll No File
BHO-x32: QIPBHO Class -> {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} -> C:\Users\Надежда\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll => No File
BHO-x32: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM-x32 - Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} -  No File
Toolbar: HKLM-x32 - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
2017-05-12 18:38 - 2017-05-12 20:03 - 00000000 ___HD C:\Users\Все пользователи\azdfyclwsmq533
2017-05-12 18:38 - 2017-05-12 20:03 - 00000000 ___HD C:\ProgramData\azdfyclwsmq533
2017-05-12 18:38 - 2017-05-12 19:49 - 03514368 ____S (Microsoft Corporation) C:\Windows\tasksche.exe
2017-05-12 18:38 - 2017-05-12 19:45 - 03514368 ____S (Microsoft Corporation) C:\Windows\qeriuwjhrf
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

Мусор почистили. Дешифровки на данный момент нет

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Amidamarry
      Вирус Wanna Cry
      Автор Amidamarry
      Вечер добрый. В пятницу 12 мая, вечером ничего не качая, не заходил ни на какие сайты, ноутбук начал жёстко виснуть, пришлось его выключить. При включении он зависал на добро пожаловать (Windows 7), пришлось делать откат на более позднее число, что помогло, но я увидел что фотографии, архивированные файлы и текстовые файлы получили расширение .wncry. WanaDecryptor и тому подобное не открывал, сообщение не выскакивало о том, что нужно платить деньги. К сожалению время только сегодня появилось начать решать проблему. Сразу же поставил обновление защиты MS17-010. Проверил систему бесплатным антивирусом Kaspersky Virus Removal Tool. Он нашёл вирусы, после нажал продолжить, результаты выложил в скриншотах. После сделал сбор логов, также выкладываю результаты. Вопрос только возник по этому пункты, не нашёл его:
      После запуска RSIT выберите в выпадающем списке проверку за последние 3 месяца, после чего нажмите кнопку "Далее" ("Continue"). При первом запуске автоматического сборщика логов также может выйти запрос о принятии лицензионного соглашения HiJackThis; нажмите "I Accept" (принять).

      CollectionLog-2017.05.14-21.51.zip
    • Людмила Скрипник
      Файлы зашифрованы WNCRY
      Автор Людмила Скрипник
      Проверка была проведена AVG, после повторной проверки вирусов не было обнаружено, очень нужно расшифровать файлы.
      Сделала отчеты с помощью Farbar Recovery Scan Tool
      Отчеты.rar
      Документы.rar
    • niko74
      @WNCRY@
      Автор niko74
      ДД! Просьба вмешаться!
      Подорваны практически все файлы exe, png (jpeg,gif,...), MS Office..
      CollectionLog-2017.05.15-19.23.zip
    • NikZn
      Шифровальщик WannaDecryptor
      Автор NikZn
      Вчера вечером обнаружил на своем компьютере вирус-шифровальщик WannaDecryptor, который изменил расширение многих файлов на .WNCRY. Попытка расшифровать их с помощью утилиты RectorDecryptor успеха не принесла. Программа обнаружила 16 656 пораженных файлов. Согласно инструкциям на этом форуме, я выполнил сбор логов вируса.
      CollectionLog-2017.05.13-06.50.zip
    • Андрей Жученко
      WnCry
      Автор Андрей Жученко
      После атаки WnCry полностью пробежался антивиром. Но в некоторых (в большинстве) папках остались ее exe-файлы. Обновления установил, порт 445 закрыл. Спасибо
      CollectionLog-2017.05.14-11.27.zip
×
×
  • Создать...