umvdrfstr Опубликовано 13 мая, 2017 Опубликовано 13 мая, 2017 День добрый! Тоже проблема с компом. всплывает баннер от wanna decryptor. Вот логи. как дешифровать ? Нужная информация зашифрована. CollectionLog-2017.05.13-08.14.zip FRST.rar
regist Опубликовано 13 мая, 2017 Опубликовано 13 мая, 2017 (изменено) Здравствуйте! - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('c:\windows\mssecsvc.exe', ''); QuarantineFile('C:\ProgramData\emaprratvblu323\tasksche.exe', ''); QuarantineFile('C:\Windows\tasksche.exe', ''); QuarantineFile('F:\autorun.inf', ''); QuarantineFileF('C:\ProgramData\emaprratvblu323\', '*', true, '', 0, 0); DeleteFile('c:\windows\mssecsvc.exe'); DeleteFile('C:\ProgramData\emaprratvblu323\tasksche.exe'); DeleteFile('C:\Windows\tasksche.exe'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteFileMask('C:\ProgramData\emaprratvblu323\', '*', true); DeleteDirectory('C:\ProgramData\emaprratvblu323\'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите: C:\Users\Амбал\Desktop\Новая папка (2)\Билайн 27.10.16\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Новая папка (2)\МТС 10.11.2016\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Новая папка (2)\МТС 17.11.2016\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Новая папка (2)\МТС 27.10.2016\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\ОЗ ноябрь\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Проверка СВТ\usbdeview\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\33-5651Распоряжение по вещдокам\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\33-6285 Инвентаризация вещдоков 2015\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\БИЛАЙН 02.03.2016\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\ВД\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\ДЕКЛАРАЦИЯ 2016\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\дела 2015 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\дела 2016 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\для Хуснутдиновой\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\Доклады 2016\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\Переписка с Прокуратурой\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\робен гуд\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рысаев\у.д. Гайдуков-гусенков 325.1 5164733\@WanaDecryptor@.exe.lnk C:\Users\akuzmin\AppData\Local\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рысаев\у.д. Ковязин 158 5161165\@WanaDecryptor@.exe.lnk C:\ProgramData\ESET\ESET NOD32 Antivirus\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рысаев\у.д. Ковязин 158 5161165 копия исправлено\@WanaDecryptor@.exe.lnk C:\ProgramData\ESET\ESET NOD32 Antivirus\backup\@WanaDecryptor@.exe.lnk C:\ProgramData\Microsoft\User Account Pictures\@WanaDecryptor@.exe.lnk C:\ProgramData\Microsoft\User Account Pictures\Default Pictures\@WanaDecryptor@.exe.lnk C:\ProgramData\Microsoft\Windows\Caches\@WanaDecryptor@.exe.lnk C:\ProgramData\Microsoft\Windows NT\MSScan\@WanaDecryptor@.exe.lnk C:\Users\rnabiev\AppData\Local\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\AppData\Local\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Справочники 2016\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Справочники 2016\2016\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Справочники 2016\КАРТОЧКИ\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\ТАЙМ\@WanaDecryptor@.exe.lnk C:\Users\Амбал\AppData\Local\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\Мартынова\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\МТС 03.03.2016\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\Новая папка\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\ОЗ\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\От Ильшата Ахметовича\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\Запросы\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\Переписка с Прокуратурой\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\Справки по уголовным делам\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\Справки Стерлитамак\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\Личный состав\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\Мартынова\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\МТС 03.03.2016\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\Новая папка\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\ОЗ\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Рифат\От Ильшата Ахметовича\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Титулы тетрадей по БСП\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Ущерб\@WanaDecryptor@.exe.lnk C:\ProgramData\emaprratvblu323\@WanaDecryptor@.exe.lnk C:\Users\rnabiev\Desktop\Новая папка\Setup\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2012 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2013 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2014 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2015 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2016 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2017 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\1111\Судебный штраф 2016\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\2222\1 отдел\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\2222\3 отдел\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\BASE\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORM1\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORM3\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORMN\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORMS\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTSVZ\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FONT\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\SBOR\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\TPC\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\VRM\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\S6Clone\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Архив\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Архив\Архив\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Архив 2017\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\вещдоки\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\журнал сдачи карточек\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Журнал сдачи статкарт в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Новая папка\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\ОТ САФИНА по СК\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Проверка СВТ\usbdeview\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\реферат Бирск\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\33-5651Распоряжение по вещдокам\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\33-6285 Инвентаризация вещдоков 2015\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\БИЛАЙН 02.03.2016\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\ВД\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\ДЕКЛАРАЦИЯ 2016\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\Доклады 2016\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\Запросы\@WanaDecryptor@.exe.lnk C:\Users\rnabiev.AMBAL\Desktop\Рифат\Личный состав\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\1111\дела 2012 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\1111\дела 2013 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\1111\дела 2014 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\1111\дела 2015 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\1111\дела 2016 в прокуратуру\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\S6Clone\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Активация\KMSAuto Net 2014 v1.2.8 Portable RU\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Активация\Microsoft Toolkit 2.5.2 Stable\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Активация\Windows Loader 2.2.2 by Daz\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Архив\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Архив\Архив\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\вещдоки\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Возобновление ФСКН 2707924\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Доступ к ИЦ МВД по РБ\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Кристине\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Кристине\ФДЗ\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\на должность\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Новая папка\1 отдел\@WanaDecryptor@.exe.lnk C:\Users\Амбал\Desktop\Новая папка\3 отдел\@WanaDecryptor@.exe.lnk Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Изменено 13 мая, 2017 пользователем regist
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти