Перейти к содержанию

Шифровальщик WNCRY

Aleshkas
 Поделиться

Рекомендуемые сообщения

Aleshkas

Aleshkas

Опубликовано
Опубликовано (изменено)

Доброго времени суток!

Шифровальщик WNCRY закодировал файлы. Вируса уже вроде нет.

 

CollectionLog-2017.05.20-23.55.zip

Изменено пользователем Aleshkas
regist

regist

Опубликовано
Опубликовано (изменено)

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\nidrhbhikv623\tasksche.exe', '');
 QuarantineFile('C:\Program Files\windealist\Internet Explorer\swu.vbs', '');
 QuarantineFile('D:\Temp\SCX-4200\win98me\Setup.exe', '');
 QuarantineFileF('C:\Program Files\windealist\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\nidrhbhikv623', '*', true, '', 0, 0);
 DeleteFile('C:\ProgramData\nidrhbhikv623\tasksche.exe', '32');
 DeleteFile('C:\Program Files\windealist\Internet Explorer\swu.vbs', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "windealistSWU" /F', 0, 15000, true);
 DeleteService('nidrhbhikv623');
 DeleteFileMask('C:\ProgramData\nidrhbhikv623', '*', true);
 DeleteDirectory('C:\ProgramData\nidrhbhikv623');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:


begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

Программы/расширения от Mail.ru используете?
 

Изменено пользователем regist

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей Паршков
      вирус WNCRY
      Автор Сергей Паршков
      Лицензионный антивирус касперский интернет секъюрити 13 не справился, зашифровались файлы в формат в WNCRY, как расшифровать?
       

      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов.
    • Ksenzow_Anton
      Шифровщик WNCRY
      Автор Ksenzow_Anton
      Все файлы зашифровались в формат в WNCRY. 

    • Чикунов Михаил
      Шифровальщик WNCRY
      Автор Чикунов Михаил
      Здравствуйте. Файлы зашифровались в формат в WNCRY.
       
      CollectionLog-2017.05.13-08.36.zip
    • Whale
      Шифровальщик напал
      Автор Whale
      Добрый день.
      Напал при неизвестных обстоятельсвах  @WanaDecryptor@.
      Просьба помочь в декодировании файлов. 
      Проверку антивирусом произвел. По схеме действую.
       
      - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
      Сделал -  
      Файл успешно загружен
      MD5 карантина: E628CEA427C9B1002C5E4E540E9BE19F
      Размер файла: 82489486 байт
      Ссылка на результаты анализа:Результаты анализа карантина
      Тема для обсуждения результатов анализа: Результаты анализа карантина
      Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.
      https://virusinfo.info/virusdetector/report.php?md5=E628CEA427C9B1002C5E4E540E9BE19F
      https://virusinfo.info/showthread.php?t=212106
      CollectionLog-2017.05.15-20.19.zip
    • belami
      не могу вылечить heur:Trojan-Ransom.win32.wanna.a
      Автор belami
      Вот уже несколько дней касперский находит у меня вирус heur:Troyan-Ransom.win32.wanna.a в папке C:\Windows\mssecsvc.exe . Лечит его, и он тут же через полчаса снова возвращается. Периодически выкидывает синий экран. Полагаю, что это как-то связано.
      Носил в мастерску - сутки у них простоял и все норм. Ни синего экрана ни вируса. Домой принес - таже история снов. Возможно активность как-то связана с серфингом в интернете.
       
      Помогите удалить заразу!
      CollectionLog-2017.05.17-17.54.zip
×
×
  • Создать...