votvot 0 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Выполнила скрипт через AVZ. Видимо, надо было что-то другое сделать? WNCRY не нашлось. Но файлы зашифрованы все по-прежнему, это понятно. Вот что пишут: Карантин 2E96CF94439D240370AF9D2C6059CF03 [not-a-virus:RiskTool.Win32.HackKMS.g ] Карантин успешно загружен.MD5 карантина: 2E96CF94439D240370AF9D2C6059CF03 Размер в байтах: 87070132 Анализ карантина успешно завершенРезультаты анализа доступны по ссылкеКраткая статистика:Общее количество файлов:18, в том числе:безопасные:0вредоносные:1подозрительные:0В карантине обнаружены вредоносные объекты. Что надо делать?? Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Порядок оформления запроса о помощи Не выполняйте скрипты и рекомендации, которые написаны для других пользователей в их темах. Ссылка на сообщение Поделиться на другие сайты
votvot 0 Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 Запуталась совсем! Спасибо. CollectionLog-2017.05.13-20.35.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
votvot 0 Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 Вот Посмотрите, пожалуйста. Что-то надо еще делать? И что будет, если просто переустановить ОС? Desktop13052017.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Расшифровке файлов переустановка системы не поможет. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: 2017-05-12 22:45 - 2017-05-11 20:13 - 01440054 _____ C:\Users\Надежда Глыбовская\Desktop\@WanaDecryptor@.bmp 2017-05-12 22:45 - 2017-05-11 20:13 - 01440054 _____ C:\Users\Все пользователи\Desktop\@WanaDecryptor@.bmp 2017-05-12 22:45 - 2017-05-11 20:13 - 01440054 _____ C:\Users\Public\Desktop\@WanaDecryptor@.bmp 2017-05-12 22:45 - 2017-05-11 20:13 - 01440054 _____ C:\Users\Default\Desktop\@WanaDecryptor@.bmp 2017-05-12 22:45 - 2017-05-11 20:13 - 01440054 _____ C:\Users\Default User\Desktop\@WanaDecryptor@.bmp 2017-05-12 22:45 - 2017-05-11 20:13 - 01440054 _____ C:\ProgramData\Desktop\@WanaDecryptor@.bmp 2017-05-12 22:20 - 2017-05-12 15:17 - 00000933 _____ C:\Users\Надежда Глыбовская\AppData\Local\@Please_Read_Me@.txt 2017-05-12 15:18 - 2017-05-12 15:17 - 00000933 _____ C:\Users\Надежда Глыбовская\Documents\@Please_Read_Me@.txt 2017-05-12 15:17 - 2017-05-13 18:48 - 00000000 ___HD C:\Users\Все пользователи\ctgcayehrennu840 2017-05-12 15:17 - 2017-05-13 18:48 - 00000000 ___HD C:\ProgramData\ctgcayehrennu840 2017-05-12 15:17 - 2017-05-12 15:59 - 03514368 ____S (Microsoft Corporation) C:\Windows\tasksche.exe 2017-05-12 15:17 - 2017-05-12 15:17 - 00000933 _____ C:\Users\Надежда Глыбовская\Desktop\@Please_Read_Me@.txt AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200] AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [200] Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Ссылка на сообщение Поделиться на другие сайты
votvot 0 Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 Спасибо! Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Мусор почистили. Дешифровки на данный момент нет Ссылка на сообщение Поделиться на другие сайты
votvot 0 Опубликовано 14 мая, 2017 Автор Share Опубликовано 14 мая, 2017 (изменено) Апдейт: на диске D этот ридми файл по-прежнему есть как и приложение само WanaDecryptor Даты создания все те же 12 мая. Не удалилось что ли ничего? KVRT не видит эти файлы больше, пишет мне только пр тот же not-a-virus:RiskTool.Win32.HackKMS.g Изменено 14 мая, 2017 пользователем votvot Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 14 мая, 2017 Share Опубликовано 14 мая, 2017 Файлы с сообщениями вымогателя для связи никакой угрозы не несут. Это только в Eset их могут детектировать Сделайте лог полного сканирования МВАМ Ссылка на сообщение Поделиться на другие сайты
votvot 0 Опубликовано 15 мая, 2017 Автор Share Опубликовано 15 мая, 2017 (изменено) Лог прикрепляю. 430 угроз...ниче не понимаю Поместила все в карантин - это правильно? Теперь просит перезагрузить для полного удаления - что делать? Открыла реестр, там везде понатыкан этот Ванадекриптор. Malwarelog.txt Изменено 15 мая, 2017 пользователем votvot Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 15 мая, 2017 Share Опубликовано 15 мая, 2017 Запустите повторное сканирование МВАМ и после его окончания отметьте и удалите только записи от Ransom.WanaCrypt0r 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти