wncry @WanaDecryptor@.exe

[SeRioOuS]

итак, обновление СП1 поставлено, все другие обновления тоже, которые в центре обновлений были.

Fixlog.txt

FRST.txt

Addition.txt

Shortcut.txt

[regist]

1) Содержимое этих папок если не знакомо, то удалите вручную

C:\ProgramData\grrEatsaeverr
C:\ProgramData\313ca64c6c237ee9

2) Bing Bar - рекомендую деинсталировать.

 

3) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Start::
CreateRestorePoint:
Bing Bar (HKLM-x32\...\{B4089055-D468-45A4-A6BA-5A138DD715FC}) (Version: 7.0.850.0 - Microsoft Corporation)
FirewallRules: [{4C35DCB0-7201-4F4D-B38F-48E6FDB3A5AF}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikHelper.exe
FirewallRules: [{49729BA4-3A34-4D99-9518-4081BACFE09B}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikHelper.exe
FirewallRules: [{70589E2E-0B4A-4E6A-8944-B90518DE206E}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe
FirewallRules: [{2D291C40-7F07-4E21-9F06-FD914A3EEA58}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe
URLSearchHook: HKU\S-1-5-21-199069374-643346925-3418557135-1000 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-199069374-643346925-3418557135-1000 -> DefaultScope {238A78D7-144B-4D87-91DE-D3E633384209} URL =
SearchScopes: HKU\S-1-5-21-199069374-643346925-3418557135-1000 -> {238A78D7-144B-4D87-91DE-D3E633384209} URL =

Reboot:
End::

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

[SeRioOuS]

все как Вы сказали, только комп не перезагрузился.

Fixlog.txt

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

Больше помочь нечем, расшифровки пока нет.

[SeRioOuS]

спасибо большое!

мне нужно по каждой ссылке перейти, которую этот файл предложил?

[regist]

 

 

мне нужно по каждой ссылке перейти, которую этот файл предложил?

Да, перейти - скачать - установить.

[SeRioOuS]

Снова нужна помощь.

В этой теме вы помогли мне с проблемой на ноутбуке, а теперь почти то же самое на ПК... Только суть немного в другом.

Файлы не зашифровались и на ваннакрай антивирус там не ругается. Но постоянно блокирует сетевые атаки на 445 порт. Я решил установить то самое обновление для винды. Скачал, установил и теперь винда не запускается просто. Даже в безопасном режиме(
Помогите, пожалуйста! Очень нужен доступ к ПК.

Думаю, к теме это имеет отношение, поэтому пишу именно сюда.

[regist]

1)

 

В этой теме вы помогли мне с проблемой на ноутбуке, а теперь почти то же самое на ПК.

Другой компьютер другая тема, то есть создайте отдельную тему для ПК.

 

2)

 

теперь винда не запускается просто. Даже в безопасном режиме(

Здесь раздел лечения от вирусов, а раз система не запускается вообще, то создайте тему в разделе Компьютерная помощь.

[SeRioOuS]

вопрос с запуском компа решил, новая тема уже создана