WanaDecryptor

[Ksenia]

Зашифрованы файлы на компьютере.

CollectionLog-2017.05.14-08.51.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Ksenia]

сделано 

отчеты.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2017-05-13 07:13 - 2017-05-12 14:33 - 00000933 _____ C:\Users\123\AppData\Local\@Please_Read_Me@.txt
2017-05-13 07:13 - 2017-05-12 14:33 - 00000710 _____ C:\Users\123\AppData\Local\@WanaDecryptor@.exe.lnk
2017-05-12 15:34 - 2017-05-12 14:33 - 00000933 _____ C:\Users\123\Documents\@Please_Read_Me@.txt
2017-05-12 14:33 - 2017-05-13 21:50 - 00000000 ___HD C:\Users\Все пользователи\haetqxjechxm392
2017-05-12 14:33 - 2017-05-13 21:50 - 00000000 ___HD C:\ProgramData\haetqxjechxm392
AlternateDataStreams: C:\Users\123\Cookies:J7a6YifZ6A644O7yX76NUtC5u2Ecn [1876]
AlternateDataStreams: C:\ProgramData\Microsoft:8C7bHu6WZaVBlIAOVkv8ybpGq [2048]
AlternateDataStreams: C:\ProgramData\Microsoft:NydxzwLSQl9wKUWESSNUm [2020]
AlternateDataStreams: C:\ProgramData\Microsoft:YFXF4jO9mNb9C5ycNrODp08 [1908]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:8C7bHu6WZaVBlIAOVkv8ybpGq [2048]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:NydxzwLSQl9wKUWESSNUm [2020]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:YFXF4jO9mNb9C5ycNrODp08 [1908]
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Ksenia]

отправляю

Fixlog.txt

[Ksenia]

И ещё такой вопрос - как остановить шифрование на внешнем жёстком диске? Он был сразу же отключен. Вирус туда уже пробрался, но ещё не успел зашифровать все данные.

[thyrex]

Сделайте лог полного сканирования МВАМ с подключенным внешним диском

[Ksenia]

сделала 

log.txt

[thyrex]

Удалите в МВАМ все, кроме

CrackTool.Agent, J:\Ксю-Ксю\ADOBE ACROBAT XI PRO 11.0.14 REPACK BY KPOJIUK\Ручная активация\KEYGEN.EXE, Проигнорировано пользователем, [303], [84095],1.0.1950
PUP.Optional.OpenCandy, J:\Ксю-Ксю\Программы\FREEMAKEVIDEOCONVERTER_4.1.1.888_(4.0.1.8).EXE, Проигнорировано пользователем, [509], [42239],1.0.1950
RiskWare.Tool.HCK, J:\Ксю-Ксю\Программы\WOMBLE MPEG VIDEO WIZARD DVD V5.0.1.110 FINAL ML_RUS\KEYGEN-BRD\KEYGEN.EXE, Проигнорировано пользователем, [2218], [65064],1.0.1950
PUP.Optional.Sputnik, J:\Ксю-Ксю\Программы\драйвера\DRIVERPACK SOLUTION 13.0.399 + Драйвер-Паки 13.11.4 - FULL + DVD\DRP13-R399-FULL\TOOLS\MODULES\BACKUPER\PACKER\PACKER.7Z, Проигнорировано пользователем, [3148], [352247],1.0.1950
HackTool.Agent, J:\ноябрь с рабочего стола\AVS IMAGE CONVERTER V2.3.3.249 FINAL ML_RUS\PATCH MPT\ACTIVATOR.2011.(V1.1)-MPT.EXE, Проигнорировано пользователем, [437], [1570],1.0.1950
RiskWare.Tool.HCK, J:\1. Аудио книги новые\SONY_SOUND_FORGE_PORTABLE\SONY SOUND FORGE\SONY SOUND FORGE\MULTIKEYGEN\KEYGEN.EXE, Проигнорировано пользователем, [2218], [139386],1.0.1950
RiskWare.Tool.HCK, J:\1. Аудио книги новые\SONY_SOUND_FORGE_PORTABLE\SONY SOUND FORGE _COMPRESSED\SONY SOUND FORGE\MULTIKEYGEN\KEYGEN.EXE, Проигнорировано пользователем, [2218], [139386],1.0.1950
RiskWare.Tool.CK, J:\1. Аудио книги новые\SONY SOUND FORGE PRO 11.0 BUILD 299\SONY.PRODUCTS.MULTIKEYGEN.V2.6.KEYGEN.AND.PATCH.ONLY.READ.NFO-DI\KEYGEN.EXE, Проигнорировано пользователем, [269], [316815],1.0.1950
RiskWare.Tool.HCK, J:\1. Аудио книги новые\SONY SOUND FORGE PRO V10.0E BUILD 507 PORTABLE BY PUNSH RUS\SSF PRO V10.0E BUILD 507 PORTABLE RUS.EXE, Проигнорировано пользователем, [2218], [139386],1.0.1950
RiskWare.Tool.HCK, J:\1. Аудио книги новые\SONY SOUND FORGE PRO V10.0E BUILD 507 PORTABLE BY PUNSH RUS\SSF PRO V10.0E BUILD 507 PORTABLE RUS\MULTIKEYGEN\KEYGEN.EXE, Проигнорировано пользователем, [2218], [139386],1.0.1950

[Ksenia]

удалила

[thyrex]

Удалите МВАМ.

 

Дешифровки на данный момент нет.

[Ksenia]

Спасибо за помощь!