wanna decryptor

13 мая, 2017

День добрый!

Тоже проблема с компом. всплывает баннер от wanna decryptor.

Вот логи.

как дешифровать ? Нужная информация зашифрована.

CollectionLog-2017.05.13-08.14.zip

FRST.rar

13 мая, 2017

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('c:\windows\mssecsvc.exe', '');
 QuarantineFile('C:\ProgramData\emaprratvblu323\tasksche.exe', '');
 QuarantineFile('C:\Windows\tasksche.exe', '');
 QuarantineFile('F:\autorun.inf', '');
 QuarantineFileF('C:\ProgramData\emaprratvblu323\', '*', true, '', 0, 0);
 DeleteFile('c:\windows\mssecsvc.exe');
 DeleteFile('C:\ProgramData\emaprratvblu323\tasksche.exe');
 DeleteFile('C:\Windows\tasksche.exe');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFileMask('C:\ProgramData\emaprratvblu323\', '*', true);
 DeleteDirectory('C:\ProgramData\emaprratvblu323\');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\Users\Амбал\Desktop\Новая папка (2)\Билайн 27.10.16\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Новая папка (2)\МТС 10.11.2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Новая папка (2)\МТС 17.11.2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Новая папка (2)\МТС 27.10.2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\ОЗ ноябрь\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Проверка СВТ\usbdeview\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\33-5651Распоряжение по вещдокам\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\33-6285 Инвентаризация вещдоков 2015\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\БИЛАЙН 02.03.2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\ВД\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\ДЕКЛАРАЦИЯ 2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\дела 2015 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\дела 2016 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\для Хуснутдиновой\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Доклады 2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Переписка с Прокуратурой\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\робен гуд\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рысаев\у.д. Гайдуков-гусенков  325.1 5164733\@WanaDecryptor@.exe.lnk
C:\Users\akuzmin\AppData\Local\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рысаев\у.д. Ковязин  158 5161165\@WanaDecryptor@.exe.lnk
C:\ProgramData\ESET\ESET NOD32 Antivirus\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рысаев\у.д. Ковязин  158 5161165 копия исправлено\@WanaDecryptor@.exe.lnk
C:\ProgramData\ESET\ESET NOD32 Antivirus\backup\@WanaDecryptor@.exe.lnk
C:\ProgramData\Microsoft\User Account Pictures\@WanaDecryptor@.exe.lnk
C:\ProgramData\Microsoft\User Account Pictures\Default Pictures\@WanaDecryptor@.exe.lnk
C:\ProgramData\Microsoft\Windows\Caches\@WanaDecryptor@.exe.lnk
C:\ProgramData\Microsoft\Windows NT\MSScan\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev\AppData\Local\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\AppData\Local\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Справочники 2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Справочники 2016\2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Справочники 2016\КАРТОЧКИ\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\ТАЙМ\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\AppData\Local\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Мартынова\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\МТС 03.03.2016\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Новая папка\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\ОЗ\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\От Ильшата Ахметовича\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Запросы\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Переписка с Прокуратурой\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Справки по уголовным делам\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Справки Стерлитамак\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Личный состав\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Мартынова\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\МТС 03.03.2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Новая папка\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\ОЗ\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\От Ильшата Ахметовича\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Титулы тетрадей по БСП\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Ущерб\@WanaDecryptor@.exe.lnk
C:\ProgramData\emaprratvblu323\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev\Desktop\Новая папка\Setup\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2012 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2013 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2014 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2015 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2016 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2017 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\Судебный штраф 2016\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\2222\1 отдел\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\2222\3 отдел\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\BASE\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORM1\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORM3\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORMN\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORMS\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTSVZ\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FONT\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\SBOR\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\TPC\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\VRM\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\S6Clone\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Архив\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Архив\Архив\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Архив 2017\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\вещдоки\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\журнал сдачи карточек\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Журнал сдачи статкарт в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Новая папка\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\ОТ САФИНА по СК\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Проверка СВТ\usbdeview\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\реферат Бирск\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\33-5651Распоряжение по вещдокам\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\33-6285 Инвентаризация вещдоков 2015\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\БИЛАЙН 02.03.2016\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\ВД\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\ДЕКЛАРАЦИЯ 2016\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Доклады 2016\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Запросы\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Личный состав\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\1111\дела 2012 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\1111\дела 2013 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\1111\дела 2014 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\1111\дела 2015 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\1111\дела 2016 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\S6Clone\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Активация\KMSAuto Net 2014 v1.2.8 Portable RU\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Активация\Microsoft Toolkit 2.5.2 Stable\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Активация\Windows Loader 2.2.2 by Daz\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Архив\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Архив\Архив\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\вещдоки\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Возобновление ФСКН 2707924\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Доступ к ИЦ МВД по РБ\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Кристине\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Кристине\ФДЗ\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\на должность\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Новая папка\1 отдел\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Новая папка\3 отдел\@WanaDecryptor@.exe.lnk

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Изменено 13 мая, 2017 пользователем regist

wanna decryptor

Рекомендуемые сообщения

umvdrfstr

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum