wanna decryptor

[umvdrfstr 0]

День добрый! 

Тоже проблема с компом. всплывает баннер от wanna decryptor.

Вот логи. 

как дешифровать ? Нужная информация зашифрована.

CollectionLog-2017.05.13-08.14.zip

FRST.rar

[regist 618]

Здравствуйте!

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('c:\windows\mssecsvc.exe', '');
 QuarantineFile('C:\ProgramData\emaprratvblu323\tasksche.exe', '');
 QuarantineFile('C:\Windows\tasksche.exe', '');
 QuarantineFile('F:\autorun.inf', '');
 QuarantineFileF('C:\ProgramData\emaprratvblu323\', '*', true, '', 0, 0);
 DeleteFile('c:\windows\mssecsvc.exe');
 DeleteFile('C:\ProgramData\emaprratvblu323\tasksche.exe');
 DeleteFile('C:\Windows\tasksche.exe');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFileMask('C:\ProgramData\emaprratvblu323\', '*', true);
 DeleteDirectory('C:\ProgramData\emaprratvblu323\');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\Users\Амбал\Desktop\Новая папка (2)\Билайн 27.10.16\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Новая папка (2)\МТС 10.11.2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Новая папка (2)\МТС 17.11.2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Новая папка (2)\МТС 27.10.2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\ОЗ ноябрь\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Проверка СВТ\usbdeview\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\33-5651Распоряжение по вещдокам\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\33-6285 Инвентаризация вещдоков 2015\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\БИЛАЙН 02.03.2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\ВД\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\ДЕКЛАРАЦИЯ 2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\дела 2015 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\дела 2016 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\для Хуснутдиновой\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Доклады 2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Переписка с Прокуратурой\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\робен гуд\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рысаев\у.д. Гайдуков-гусенков  325.1 5164733\@WanaDecryptor@.exe.lnk
C:\Users\akuzmin\AppData\Local\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рысаев\у.д. Ковязин  158 5161165\@WanaDecryptor@.exe.lnk
C:\ProgramData\ESET\ESET NOD32 Antivirus\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рысаев\у.д. Ковязин  158 5161165 копия исправлено\@WanaDecryptor@.exe.lnk
C:\ProgramData\ESET\ESET NOD32 Antivirus\backup\@WanaDecryptor@.exe.lnk
C:\ProgramData\Microsoft\User Account Pictures\@WanaDecryptor@.exe.lnk
C:\ProgramData\Microsoft\User Account Pictures\Default Pictures\@WanaDecryptor@.exe.lnk
C:\ProgramData\Microsoft\Windows\Caches\@WanaDecryptor@.exe.lnk
C:\ProgramData\Microsoft\Windows NT\MSScan\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev\AppData\Local\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\AppData\Local\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Справочники 2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Справочники 2016\2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Справочники 2016\КАРТОЧКИ\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\ТАЙМ\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\AppData\Local\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Мартынова\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\МТС 03.03.2016\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Новая папка\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\ОЗ\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\От Ильшата Ахметовича\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Запросы\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Переписка с Прокуратурой\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Справки по уголовным делам\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Справки Стерлитамак\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Личный состав\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Мартынова\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\МТС 03.03.2016\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\Новая папка\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\ОЗ\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Рифат\От Ильшата Ахметовича\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Титулы тетрадей по БСП\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Ущерб\@WanaDecryptor@.exe.lnk
C:\ProgramData\emaprratvblu323\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev\Desktop\Новая папка\Setup\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2012 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2013 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2014 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2015 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2016 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\дела 2017 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\1111\Судебный штраф 2016\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\2222\1 отдел\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\2222\3 отдел\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\BASE\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORM1\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORM3\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORMN\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTFORMS\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FKTSVZ\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\FONT\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\SBOR\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\TPC\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\FAKT_17\VRM\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\S6Clone\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Архив\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Архив\Архив\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Архив 2017\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\вещдоки\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\журнал сдачи карточек\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Журнал сдачи статкарт в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Новая папка\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\ОТ САФИНА по СК\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Проверка СВТ\usbdeview\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\реферат Бирск\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\33-5651Распоряжение по вещдокам\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\33-6285 Инвентаризация вещдоков 2015\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\БИЛАЙН 02.03.2016\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\ВД\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\ДЕКЛАРАЦИЯ 2016\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Доклады 2016\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Запросы\@WanaDecryptor@.exe.lnk
C:\Users\rnabiev.AMBAL\Desktop\Рифат\Личный состав\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\1111\дела 2012 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\1111\дела 2013 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\1111\дела 2014 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\1111\дела 2015 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\1111\дела 2016 в прокуратуру\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\S6Clone\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Активация\KMSAuto Net 2014 v1.2.8 Portable RU\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Активация\Microsoft Toolkit 2.5.2 Stable\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Активация\Windows Loader 2.2.2 by Daz\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Архив\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Архив\Архив\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\вещдоки\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Возобновление ФСКН 2707924\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Доступ к ИЦ МВД по РБ\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Кристине\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Кристине\ФДЗ\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\на должность\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Новая папка\1 отдел\@WanaDecryptor@.exe.lnk
C:\Users\Амбал\Desktop\Новая папка\3 отдел\@WanaDecryptor@.exe.lnk

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Изменено 13 мая, 2017 пользователем regist