@WanaDecryptor@

[Наталья Прихно]

Собственно, заголовок.

 

зашифрована только часть файлов, чуть более 5200

Содержимое папки C:\ProgramData\lbegzlgrcsowvlw244 где был обнаружен зловред:

 

файлы
00000000.eky
00000000.pky
00000000.res
@Please_Read_Me@.txt
@WanaDecryptor@.exe.lnk
b.wnry
c.wnry
f.wnry
r.wnry
s.wnry
t.wnry

 

и папка msg с чем-то похожим на локализации

 

 

я не знаю, включено ли оно во вложение, если понадобятся эти файлы - я их пока не трогаю никак.

 

Благодарю за уделенное внимание.

CollectionLog-2017.05.12-23.01.zip

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

2) Обновление поставьте http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
И в будущем не забывайте своевременно обновляться.

 

3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
 

4) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Наталья Прихно]

https://virusinfo.info/virusdetector/report.php?md5=437CAA893962C5EACCDCC9AA3073E78C

 

https://virusinfo.info/showthread.php?t=212004

Файлы от FRST

ClearLNK-13.05.2017_13-41.log

Addition.txt

FRST.txt

Shortcut.txt

Изменено 13 мая, 2017 пользователем Наталья Прихно

[regist]

NewTab - расширение в Хроме ставили?

 

 

 

Обновление поставьте http://www.catalog.u...spx?q=KB4012212

Поставили?

 

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  2017-05-12 23:31 - 2017-05-13 01:05 - 03723264 ____S (Microsoft Corporation) C:\Windows\mssecsvc.exe
  2017-05-12 12:22 - 2017-05-12 12:20 - 00000933 _____ C:\Users\admin\Documents\@Please_Read_Me@.txt
  2017-05-12 12:20 - 2017-05-13 13:40 - 00000000 ___HD C:\ProgramData\lbegzlgrcsowvlw244
  2017-05-12 12:20 - 2017-05-12 12:20 - 00000933 _____ C:\Users\admin\Desktop\@Please_Read_Me@.txt
  
  
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.[/code]
 

[Наталья Прихно]

NewTab - расширение в Хроме ставили?

 

- нет

Обновление поставьте http://www.catalog.u...spx?q=KB4012212

Поставили?

 

 - да, поставили

Fixlog.txt

Изменено 13 мая, 2017 пользователем Наталья Прихно

[regist]

 

 

- нет

тогда выполните ещё такой скрипт

 

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  CHR HKLM\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe] - hxxps://clients2.google.com/service/update2/crx
  
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.[/code]
 

 

 

 

- да, поставили

И вот это ещё поставьте, оно посвежее будет.

[Наталья Прихно]

Забавно, Chrome в системе и не было.

А плагин для него был.

Обновления устанавливаются.

Что-нибудь еще делать нужно?

Или можно вернуться к работе, параллельно ожидая выход расшифровщика, если он вообще будет когда-либо создан?