Файлы зашифрованы WanaDecryptor.

12 мая, 2017

Такая же проблему, что и у всех по всему миру... Farbar Scan сделал, что делать дальше?

P.S. Логи добавил.

FRST.rar

CollectionLog-2017.05.13-00.20.zip

Изменено 12 мая, 2017 пользователем Руслан Швецов

12 мая, 2017

Порядок оформления запроса о помощи

12 мая, 2017

Прикрепляю еще раз логи и скан, чтобы заметили.

CollectionLog-2017.05.13-00.20.zip

FRST.rar

12 мая, 2017

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

2) "Пофиксите" в HijackThis:

O2 - BHO: Ask Toolbar BHO - {46462D52-4700-A76A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\FF-RG\Passport_x64.dll (file missing)
O2-32 - BHO: AlterGeo Magic Scanner - {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - C:\Program Files (x86)\AlterGeo\AlterGeo Magic Scanner\3.3.2.779\AlterGeo.BrowserPlugin.dll (file missing)
O2-32 - BHO: Ask Toolbar BHO - {46462D52-4700-A76A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\FF-RG\Passport.dll (file missing)
O3 - Toolbar: Ask Toolbar - {46462D52-4700-A76A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\FF-RG\Passport_x64.dll (file missing)
O3-32 - Toolbar: Ask Toolbar - {46462D52-4700-A76A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\FF-RG\Passport.dll (file missing)
O4 - HKCU\..\Run: [Download Master] C:\Program Files (x86)\Download Master\dmaster.exe -autorun (file missing)
O4-32 - HKLM\..\Run: [MAgent] C:\Program Files (x86)\Mail.Ru\Agent\MAgent.exe -LM (file missing)
O4-32 - HKLM\..\Run: [USB Gamepad] C:\Windows\USB Vibration\dr100&110\USB Gamepad.exe -boot (file missing)
O8 - Extra context menu item: &Экспорт в Microsoft Excel - C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - (no file)
O8 - Extra context menu item: Закачать при помощи Download Master - (no file)
O8 - Extra context menu item: Передать на удаленную закачку DM - (no file)
O9-32 - Extra 'Tools' menuitem: Mail.Ru Агент - HKLM\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files (x86)\Mail.Ru\Agent\magent.exe (file missing)
O9-32 - Extra button: (no name) - HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9-32 - Extra button: Mail.Ru Агент - HKLM\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files (x86)\Mail.Ru\Agent\magent.exe (file missing)

3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

4)

Скачайте AdwCleaner и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
Прикрепите отчет к своему следующему сообщению.

12 мая, 2017

1. Процедуру провел. Ссылка на карантин: https://virusinfo.info/virusdetector/report.php?md5=8A72A36670C0DFAF7CFE117B5D08D2B8

2. Пофиксил.

3. Прикрепляю.

4. Прикрепеляю.

Скажите словами, вы представляете, как бороться с этой глобальной заразой, поразившей многих пользователей? Подобные вирусы насколько я знаю не побеждают практически, и данные скорее всего будут потеряны в итоге. А это всё - лишь стандартные операции?

ClearLNK-13.05.2017_01-00.log

AdwCleanerS1.txt

12 мая, 2017

Скажите словами, вы представляете, как бороться с этой глобальной заразой

Обновление поставьте http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

И в будущем не забывайте своевременно обновляться.

А это всё - лишь стандартные операции?

Мусор и остатки вируса чистим.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

12 мая, 2017

Обновился. Отчеты прикрепляю.

Ну, что чистим - это понятно. Вообще, вирус я снёс программой "Malwarebytes", до этого комп еле работал, хотя железо не напрягалось. Сейчас работает быстро, как всегда, благодаря чему я вообще способен делать все эти операции.

Но ведь к восстановлению зашифрованных данных это никак не относится, да? И мне их как и другим пользователям кажись не видать Много полезного. Вот что меня интересует в первую очередь.

Addition.txt

FRST.txt

Shortcut.txt

12 мая, 2017

Эта папка вам знакома?

C:\ProgramData\MFAData

Запустите FRST/FRST64
Нажмите комбинацию Ctrl+y - откроется Блокнот

Скопируйте в него следующий код:

Start::
CreateRestorePoint:
2017-05-12 18:45 - 2017-05-13 01:00 - 00000000 ___HD C:\ProgramData\azwzfnhfjwh578
2017-05-12 18:45 - 2017-05-12 18:45 - 00000933 _____ C:\Users\RUSH\Desktop\@Please_Read_Me@.txt
Folder: C:\ProgramData\MFAData
Reboot:
End::

Сохраните (Ctrl+s) и закройте.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

12 мая, 2017

Посмотрел эту папку, там в одной из подпапок находятся файлы антивируса "AVG", который я пытался поставить, т.к. когда то он очень помог от вируса, в этот раз правда не установился, видимо для 32битной еще системы.

Fixlog.txt

12 мая, 2017

C:\ProgramData\MFAData - тогда тоже удалите.

Важные файлы отложите, может в будущем появится расшифровка.

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

Файлы зашифрованы WanaDecryptor.

Рекомендуемые сообщения

Руслан Швецов

Ссылка на комментарий

Поделиться на другие сайты

Mark D. Pearlstone

Ссылка на комментарий

Поделиться на другие сайты

Руслан Швецов

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Руслан Швецов

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Руслан Швецов

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Руслан Швецов

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum