Перейти к содержанию

Рекомендуемые сообщения

Наталья Прихно
Опубликовано

Собственно, заголовок.

 

зашифрована только часть файлов, чуть более 5200

Содержимое папки C:\ProgramData\lbegzlgrcsowvlw244 где был обнаружен зловред:

 

файлы
00000000.eky
00000000.pky
00000000.res
@Please_Read_Me@.txt
@WanaDecryptor@.exe.lnk
b.wnry
c.wnry
f.wnry
r.wnry
s.wnry
t.wnry

 

и папка msg с чем-то похожим на локализации

 

 

я не знаю, включено ли оно во вложение, если понадобятся эти файлы - я их пока не трогаю никак.

 

Благодарю за уделенное внимание.

CollectionLog-2017.05.12-23.01.zip

Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

2) Обновление поставьте http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
И в будущем не забывайте своевременно обновляться.

 

3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
 

4) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Опубликовано

NewTab - расширение в Хроме ставили?

 

 

 


Обновление поставьте http://www.catalog.u...spx?q=KB4012212
Поставили?

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    2017-05-12 23:31 - 2017-05-13 01:05 - 03723264 ____S (Microsoft Corporation) C:\Windows\mssecsvc.exe
    2017-05-12 12:22 - 2017-05-12 12:20 - 00000933 _____ C:\Users\admin\Documents\@Please_Read_Me@.txt
    2017-05-12 12:20 - 2017-05-13 13:40 - 00000000 ___HD C:\ProgramData\lbegzlgrcsowvlw244
    2017-05-12 12:20 - 2017-05-12 12:20 - 00000933 _____ C:\Users\admin\Desktop\@Please_Read_Me@.txt
    
    
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.[/code]
 
Наталья Прихно
Опубликовано (изменено)
NewTab - расширение в Хроме ставили?

 

- нет

Обновление поставьте http://www.catalog.u...spx?q=KB4012212

Поставили?

 

 - да, поставили

Fixlog.txt

Изменено пользователем Наталья Прихно
Опубликовано

 

 


- нет
тогда выполните ещё такой скрипт

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    CHR HKLM\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe] - hxxps://clients2.google.com/service/update2/crx
    
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.[/code]
 

 

 

 


- да, поставили
И вот это ещё поставьте, оно посвежее будет.
Наталья Прихно
Опубликовано

Забавно, Chrome в системе и не было.

А плагин для него был.

Обновления устанавливаются.

Что-нибудь еще делать нужно?

Или можно вернуться к работе, параллельно ожидая выход расшифровщика, если он вообще будет когда-либо создан?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • VitMai
      Автор VitMai
      Добрый день были зашифрованы файлы вирусом в мае.
       
      Операционная система вроде переустанавливалась.
      Зараженные файлы так и лежат на компьютере.

      Помогите пожалуйста, ждал надеялся что появится дешифратор или какая-то таблетка.

      в архиве 2 файла:
      @Please_Read_Me@.txt
      Стас_SNG.txt.WNCRY
       
       
    • mcko
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Bryn
      Автор Bryn
      Доброго время суток, родительский ПК был заражен вирусом Wannacry,  файлы все зашифрованы, вирус почистил, нужна ваша помощь в расшифровке данных логи  прикрепляю 
      CollectionLog-2017.10.15-23.36.zip
    • DOMVZORVU
      Автор DOMVZORVU
      Здравствуйте, сегодня у меня поработал шифровальщик. Как попал ко мне, я так и не понял. Но был момент, когда пришлось отключить антивирус. 
      Зашифрованные файлы имеют расширение .WNCRY После включения антивируса, он приостановил процесс шифрования. Но местами выбивает синий экран. 
      Как эти файлы расшифровать. Объясните пожалуйста и избавить от этого синего экрана. Извиняюсь за не правильность составления темы.
      И да, сделай утилитой FARBAR проверку, вот логи. 
      логи.rar
      CollectionLog-2017.05.14-21.26.zip
×
×
  • Создать...