Проблема как у всех. все файлы зашифрованы. Вот такой формат у каждого видео,фото или текстовый документ WNCRY. Помогите,что делать

[Роман Коваль]

Проблема в том,что включил вчера компьютер,никуда не успел зайти и уже высветилось угроза от Касперского секьюрити,что угроза,атака и опасность,срочно надо лечить с перезагрузкой компьютера. Нажал и в итоге,после перезагрузки компьютера,все мои файлы на рабочем столе поменяли свое местоположение и приняли формат WNCRY. Открыть их не возможно. ПОявились в каждой папке и на рабочем столе два одинаковых файла(один текстовый,другой запускающий прогу для рассшивровки файлов за деньги) Файлы зашифровались только те,который находились на рабочем столе,что была на диске С и диске D ничего не тронуло(это радует). Касперский интернет секьюрити лицензионный,обновленный,свежый ключ(этого года). Все проверил,все полечил. Создавать новые файлы,заходить на сайты и что либо скачивать могу(вчера этого делать не мог),значит Антивирус помог избавиться от вируса.

А теперь главныцй вопрос,как рассшифровать мои файлы на рабочем столе??? икак убедиться,что эта зараза(вирус) не сидит еще у меня в компе и не объявится снова???

 

прикреплю файлы для наглядности

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Роман Коваль]

Проблема в том,что включил вчера компьютер,никуда не успел зайти и уже высветилось угроза от Касперского секьюрити,что угроза,атака и опасность,срочно надо лечить с перезагрузкой компьютера. Нажал и в итоге,после перезагрузки компьютера,все мои файлы на рабочем столе поменяли свое местоположение и приняли формат WNCRY. Открыть их не возможно. ПОявились в каждой папке и на рабочем столе два одинаковых файла(один текстовый,другой запускающий прогу для рассшивровки файлов за деньги) Файлы зашифровались только те,который находились на рабочем столе,что была на диске С и диске D ничего не тронуло(это радует). Касперский интернет секьюрити лицензионный,обновленный,свежый ключ(этого года). Все проверил,все полечил. Создавать новые файлы,заходить на сайты и что либо скачивать могу(вчера этого делать не мог),значит Антивирус помог избавиться от вируса.
А теперь главныцй вопрос,как рассшифровать мои файлы на рабочем столе??? икак убедиться,что эта зараза(вирус) не сидит еще у меня в компе и не объявится снова???
CollectionLog-2017.05.13-18.17.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe', '');
 QuarantineFileF('c:\program files\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\ProgramData\vxdfeehn409', '*', true, '', 0, 0);
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Daily Trigger ScheduleCD" /F', 0, 15000, true);
 DeleteFileMask('c:\program files\zaxar', '*', true);
 DeleteFileMask('C:\ProgramData\vxdfeehn409', '*', true);
 DeleteDirectory('C:\ProgramData\vxdfeehn409');
 DeleteDirectory('c:\program files\zaxar');
 DelBHO('{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}');
 DelBHO('{7dc2c85c-8cc5-4f56-a364-9570108740fc}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mobilegeni daemon');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Java 7 Update 67 [20140907]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217067FF}
Служба автоматического обновления программ [2017/04/15 11:34:33]-->C:\Users\Таня\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
Спутник@Mail.Ru [2012/12/26 11:05:22]-->C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.exe uninstall
Элементы Яндекса 8.4 для Internet Explorer [20140827]-->MsiExec.exe /X{B9C3392F-76A5-4130-B60B-4D9C0B03E6C8}

Если не используете, то деинталируйте.

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[Роман Коваль]

ну,вроде,все сделал. 

Вот ответ с KLAN

 

KLAN-6234555208

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
00000000.eky
00000000.pky
00000000.res
@Please_Read_Me@.txt
@WanaDecryptor@.exe.lnk
c.wnry
f.wnry
r.wnry
s.wnry/avz00010.dta.Tor.libeay32.dll
s.wnry/avz00010.dta.Tor.libevent-2-0-5.dll
s.wnry/avz00010.dta.Tor.libevent_core-2-0-5.dll
s.wnry/avz00010.dta.Tor.libevent_extra-2-0-5.dll
s.wnry/avz00010.dta.Tor.libgcc_s_sjlj-1.dll
s.wnry/avz00010.dta.Tor.libssp-0.dll
s.wnry/avz00010.dta.Tor.ssleay32.dll
s.wnry/avz00010.dta.Tor.tor.exe
s.wnry/avz00010.dta.Tor.zlib1.dll
t.wnry
m_bulgarian.wnry
m_chinese (simplified).wnry
m_chinese (traditional).wnry
m_croatian.wnry
m_czech.wnry
m_danish.wnry
m_dutch.wnry
m_english.wnry
m_filipino.wnry
m_finnish.wnry
m_french.wnry
m_german.wnry
m_greek.wnry
m_indonesian.wnry
m_italian.wnry
m_japanese.wnry
m_korean.wnry
m_latvian.wnry
m_norwegian.wnry
m_polish.wnry
m_portuguese.wnry
m_romanian.wnry
m_russian.wnry
m_slovak.wnry
m_spanish.wnry
m_swedish.wnry
m_turkish.wnry
m_vietnamese.wnry

Перечисленные файлы имеют безопасный формат и не могут быть вредоносными:
b.wnry

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

 

 

 

Прикрепляю отчет AdwCleaner 

AdwCleanerS0.txt

 

 

[regist]

Программы/расширения от Mail.ru используете?
 

[Роман Коваль]

Программы/расширения от Mail.ru используете?

 

да,в Chrome работает и стартовая страница в хроме тоже от маил стоит. В 2013 году как скачал так и пользуюсь

Изменено 13 мая, 2017 пользователем Роман Коваль