Шифровальщик @WanaDecryptor@.exe

[Артём__71]

Добрый день . Ребят , помогите пожалуйста , вирус появился , практически сразу после переустановки виндоус(7) на съемном жестком диске , где и хранились все файлы.. Заметил сразу , поэтому во всех папках удалил оба файла, перезапустил компьютер , все то же самое.. Решил переустановить виндоус.. Итог тот же.. 

[thyrex]

Дешифровки на данный момент нет

[Артём__71]

Проблема возникла сразу после переустановки виндоус , на съемном жестком диске.

 

Сообщение от модератора "Mark D. Pearlstone"

Темы объединены

 

Дешифровки на данный момент нет

То есть ни чего нельзя сделать?

CollectionLog-2017.05.12-21.47.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('mssecsvc2.0', 4);
 DeleteService('mssecsvc2.0');
 TerminateProcessByName('c:\programdata\tnezplews436\tasksche.exe');
 QuarantineFile('c:\programdata\tnezplews436\tasksche.exe','');
 TerminateProcessByName('c:\windows\mssecsvc.exe');
 QuarantineFile('c:\windows\mssecsvc.exe','');
 DeleteFile('c:\windows\mssecsvc.exe','32');
 DeleteFile('c:\programdata\tnezplews436\tasksche.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger