wncry шифровальщик Wana Decrypt0r 2.0

[zwen5]

Здравствуйте, проблема такая же как у всех.

 

Лог прикрепил.

https://virusinfo.info/virusdetector/report.php?md5=7906301293F171F479DC08554B9C3E62

 

CollectionLog-2017.05.13-12.34.zip

[regist]

Здравствуйте!

 

1)  ProxyServer="http=127.0.0.1:2080" - сами прописывали?

 

2)

C:\Users\Никс\Desktop\Games.lnk
C:\Users\Никс\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk
C:\Users\Никс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Games.lnk
C:\Users\Никс\AppData\Roaming\DeviceVm\SmartView\plugins\ZyngaGames\ru-RU\Games.lnk
C:\Users\Никс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk

эти ярлыки знакомы?

 

3) Обновление поставьте http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
И в будущем не забывайте своевременно обновляться.

 

4)
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Никс\35731375.exe', '');
 QuarantineFile('C:\Windows\mssecsvc.exe', '');
 QuarantineFile('C:\Windows\Installer\deae7.msi', '');
 QuarantineFile('C:\Users\Никс\Desktop\НИКС\раб.стол рагули\бм\Programmator\Release246\Release246\ISFLoader.exe', '');
 QuarantineFileF('C:\ProgramData\uumqtrnzfdduse932', '*', true, '', 0, 0);
 DeleteFile('C:\Users\Никс\35731375.exe', '32');
 DeleteFile('C:\Windows\mssecsvc.exe');
 ExecuteFile('schtasks.exe', '/delete /TN "{49BDD46B-4699-4259-95D1-0EB662F6EDD7}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{56D1ED30-BD4B-415A-B0EF-E552F0E41E92}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{45FC0550-C67F-475D-8BE9-589EFBEADD2E}" /F', 0, 15000, true);
 DeleteFileMask('C:\ProgramData\uumqtrnzfdduse932', '*', true);
 DeleteDirectory('C:\ProgramData\uumqtrnzfdduse932');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'explorer');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'VIAAUD');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ пришлите на почту , укажите  в письме ссылку на тему, в которой просили прислать файлы.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.