Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

вирус зашифровал файлы в формат wncry

Морок
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
2017-05-13 00:40 - 2017-05-13 00:40 - 03723264 ____S (Microsoft Corporation) C:\Windows\mssecsvc.exe
2017-05-12 19:30 - 2017-05-13 00:58 - 00000000 ___HD C:\Users\Все пользователи\sfvsuylvsds461
2017-05-12 19:30 - 2017-05-13 00:58 - 00000000 ___HD C:\ProgramData\sfvsuylvsds461
2017-05-12 21:06 - 2017-05-12 21:07 - 2584280 _____ () C:\Users\вадимка\AppData\Local\Temp\KB2593100A687CFC37.exe
2017-05-12 21:04 - 2017-05-12 21:05 - 2584280 _____ () C:\Users\вадимка\AppData\Local\Temp\KB45DB6AED47DBCEA6.exe
2017-05-12 21:06 - 2017-05-12 21:06 - 0399336 _____ (Mail.Ru) C:\Users\вадимка\AppData\Local\Temp\KB50C2F0CC6606801.exe
Task: {1EB2AE7A-DA97-4605-9C68-60FDAE02BAF4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {9A8176ED-F91E-466E-889C-DCF069B81C67} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {D00FEB2C-AB0D-4167-B3E5-BE8F947022B3} - \green5newsorgaasdsm -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

Мусор почистили. Дешифровки на данный момент нет

Морок

Морок

Опубликовано
  • Автор
Опубликовано

добрый вечер, удастся ли во становить файлы? :oh:

thyrex

thyrex

Опубликовано
Опубликовано

Написано же

Дешифровки на данный момент нет

Появится ли она в дальнейшем никому неизвестно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • VitMai
      Зашифрованные файлы wanna_cry с 12.05.2017
      Автор VitMai
      Добрый день были зашифрованы файлы вирусом в мае.
       
      Операционная система вроде переустанавливалась.
      Зараженные файлы так и лежат на компьютере.

      Помогите пожалуйста, ждал надеялся что появится дешифратор или какая-то таблетка.

      в архиве 2 файла:
      @Please_Read_Me@.txt
      Стас_SNG.txt.WNCRY
       
       
    • mcko
      WnCry на сервере
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      wncry
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Bryn
      Нужна помощь в расшифровке файлов после атаки Wanncry
      Автор Bryn
      Доброго время суток, родительский ПК был заражен вирусом Wannacry,  файлы все зашифрованы, вирус почистил, нужна ваша помощь в расшифровке данных логи  прикрепляю 
      CollectionLog-2017.10.15-23.36.zip
    • DOMVZORVU
      Шифровальщик WNCRY
      Автор DOMVZORVU
      Здравствуйте, сегодня у меня поработал шифровальщик. Как попал ко мне, я так и не понял. Но был момент, когда пришлось отключить антивирус. 
      Зашифрованные файлы имеют расширение .WNCRY После включения антивируса, он приостановил процесс шифрования. Но местами выбивает синий экран. 
      Как эти файлы расшифровать. Объясните пожалуйста и избавить от этого синего экрана. Извиняюсь за не правильность составления темы.
      И да, сделай утилитой FARBAR проверку, вот логи. 
      логи.rar
      CollectionLog-2017.05.14-21.26.zip
×
×
  • Создать...