Шифровальщик WNCRY

[Aleshkas]

Доброго времени суток!

Шифровальщик WNCRY закодировал файлы. Вируса уже вроде нет.

 

CollectionLog-2017.05.20-23.55.zip

Изменено 20 мая, 2017 пользователем Aleshkas

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\nidrhbhikv623\tasksche.exe', '');
 QuarantineFile('C:\Program Files\windealist\Internet Explorer\swu.vbs', '');
 QuarantineFile('D:\Temp\SCX-4200\win98me\Setup.exe', '');
 QuarantineFileF('C:\Program Files\windealist\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\nidrhbhikv623', '*', true, '', 0, 0);
 DeleteFile('C:\ProgramData\nidrhbhikv623\tasksche.exe', '32');
 DeleteFile('C:\Program Files\windealist\Internet Explorer\swu.vbs', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "windealistSWU" /F', 0, 15000, true);
 DeleteService('nidrhbhikv623');
 DeleteFileMask('C:\ProgramData\nidrhbhikv623', '*', true);
 DeleteDirectory('C:\ProgramData\nidrhbhikv623');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

Программы/расширения от Mail.ru используете?
 

Изменено 20 мая, 2017 пользователем regist