Снова Wannacry

[SeRioOuS]

Извините, что начал оформлять заявку не по теме. Объясню ситуацию.

У меня имеется 2 компа, ПК и НОУТ. Данный вирус атаковал оба компа. На НОУТе все файлы были зашифрованы, но благодаря вашей помощи я поудалял вирусы и ему уже ничего не угрожает. На ПК же атаки блокировались антивирусом касперского, но я все же на ~месяц перестал им пользоваться (ПК). На днях включил его, подключил к интернету и в связи с постоянными сетевыми атаками на 455 порт решил поставить ту самую заплатку на виндовс от марта 17 года. После чего винда больше не загружалась. Переустановил винду, только что скачал и активировал каспера и он обнаружил тот самый Ваннакрай вирус. MEM:Trojan.Win64.EquationDrug.... Предлагает лечить с перезагрузкой. Однако, как я помню, после перезагрузки как раз и запускается шифровка файлов. 

Пожалуйста, скажите, как мне сейчас нужно действовать? 

[neotrance]

«Порядок оформления запроса о помощи».

[SeRioOuS]

прикрепил

ап теме, сижу с вылезшим на экран вирусом, чего делать-то?))

CollectionLog-2017.07.03-20.59.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[SeRioOuS]

отчеты готовы

Desktop.rar

Изменено 3 июля, 2017 пользователем SeRioOuS

[thyrex]

Да не видно в общем-то в логах ничего плохого

 

Сделайте лог полного сканирования МВАМ

[SeRioOuS]

вот скрин каспера
ну и плюс сетевые атаки блокируются периодически

 

ближе к вечеру выполню сканирование

[SeRioOuS]

прикрепил

логи.txt

[thyrex]

Как и в предыдущем логеничего необычного.

 

Очистите отчеты антивируса с найденными угрозами и проверьте проблему.

[SeRioOuS]

хорошо.

а не подскажите, как поставить обновление на нелицензионный виндовс? от 17,03,17 которое...

[thyrex]

я думаю, что патч против WannaCry (если речь о нем) станет на любую систему, в т.ч. и нелицензионную.

[SeRioOuS]

я тоже так думал... в первом посте написал, что случилось.

вроде бы ошибиться нигде не мог.