Шифровальщик @WanaDecryptor@.exe

13 мая, 2017

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-742420737-4047338319-2776577106-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-742420737-4047338319-2776577106-1000\...\MountPoints2: {1c4b0930-2591-11e6-b1a3-000e0c5f9bd7} - F:\autorun.exe
2017-05-12 16:34 - 2017-05-12 19:22 - 03514368 ____S (Microsoft Corporation) C:\Windows\qeriuwjhrf
2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\hcv_mailruhomesearch (2).exe
2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\hcv_mailruhomesearch.exe
2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\mailruhomesearch.exe
2017-02-09 11:10 - 2017-01-19 00:41 - 4167384 _____ (Mail.Ru) C:\Users\Home\AppData\Local\Temp\MailRuUpdater.exe
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.[/code]

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

13 мая, 2017

Найдено 4 уязвимости - сейчас исправим, лог ниже.

В папках остались файлы @Please_Read_Me@ и @WanaDecryptor@, их пока не трогать или удалить?

Fixlog.txt

Изменено 13 мая, 2017 пользователем SSW1977

13 мая, 2017

В папках остались файлы @Please_Read_Me@ и @WanaDecryptor@, их пока не трогать или удалить?

Один оставьте, если вдруг в будущем понадобится версию идентифицировать для расшифровки. А остальные можете удалять.

13 мая, 2017

Еще раз спасибо большое за помощь, ждем дешифратор...

Шифровальщик @WanaDecryptor@.exe

Рекомендуемые сообщения

regist

Ссылка на комментарий

Поделиться на другие сайты

SSW1977

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

SSW1977

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum