Перейти к содержанию

wncry требуется помощь восстановить файлы

Владимир Николаев

Автор Владимир Николаев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Владимир Николаев

Владимир Николаев

Опубликовано
Опубликовано

Здравствуйте! 

 

wannacry побил файлы. 

Очень нужна помощь их восстановить! 

 

 

FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

я его читал

Впечатление, что все-таки не читали :)
regist

regist

Опубликовано
Опубликовано

Там всё написано. А вы прикрепили, то что там совсем не просят.

  • Спасибо (+1) 1
Владимир Николаев

Владимир Николаев

Опубликовано
  • Автор
Опубликовано

Там всё написано. А вы прикрепили, то что там совсем не просят.

 

 

Этот репорт нужно прикрепить? 

CollectionLog-2017.07.13-14.32.zip

regist

regist

Опубликовано
Опубликовано

 

 


Этот репорт нужно прикрепить?
Да, но у AVZ проблема с серверами. Так что придётся сделать другой

 

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
 


и поищите пару зашифрованный и оригинал файлы.

  • Согласен 1
Владимир Николаев

Владимир Николаев

Опубликовано
  • Автор
Опубликовано

 

Этот репорт нужно прикрепить?

Да, но у AVZ проблема с серверами. Так что придётся сделать другой

 

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

 

и поищите пару зашифрованный и оригинал файлы.

 

 

 

у мня нет доступа в интернет на побитом системнике

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте утилиту на другом и перенесите флэшкой.

  • Согласен 1
Владимир Николаев

Владимир Николаев

Опубликовано
  • Автор
Опубликовано (изменено)

uVS Не запускается, жму "запустить под localsystem", пишет ошибка 193

 

есть только побитые файлы. Прикрепляю

Для склада.xls.wncry.zip

Изменено пользователем Владимир Николаев
Sandor

Sandor

Опубликовано
Опубликовано

uVS Не запускается

Покажите скриншот.

 

есть только побитые

Это в Ваших же интересах. Поищите именно пару, в резервных копиях, в почтовых вложениях, на других компьютерах и т.п.
regist

regist

Опубликовано
Опубликовано

 

 


uVS Не запускается, жму "запустить под localsystem", пишет ошибка 193
а под текущим юзером?
Владимир Николаев

Владимир Николаев

Опубликовано
  • Автор
Опубликовано

 

uVS Не запускается, жму "запустить под localsystem", пишет ошибка 193

а под текущим юзером?

 

 

текущий пользователем - ошибка 193

операционная система windows 8 server

regist

regist

Опубликовано
Опубликовано (изменено)

Значит грузитесь с Live CD/USB и оттуда запускайте uVS. Потом в этом окне выберите каталог виндоус и выберите папку с этой заражённой ОС.

Изменено пользователем regist
Владимир Николаев

Владимир Николаев

Опубликовано
  • Автор
Опубликовано

Спасибо за уделяемое время. 

 

Не сразу разобрался, как в моей ubuntu сделать загрузочную флешку )

сделал, загрузился, прошелся uVS 

 

прикрепляю слепок 1S_2017-07-14_07-37-02.7z

  • Улыбнуло 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Amidamarry
      Вирус Wanna Cry
      Автор Amidamarry
      Вечер добрый. В пятницу 12 мая, вечером ничего не качая, не заходил ни на какие сайты, ноутбук начал жёстко виснуть, пришлось его выключить. При включении он зависал на добро пожаловать (Windows 7), пришлось делать откат на более позднее число, что помогло, но я увидел что фотографии, архивированные файлы и текстовые файлы получили расширение .wncry. WanaDecryptor и тому подобное не открывал, сообщение не выскакивало о том, что нужно платить деньги. К сожалению время только сегодня появилось начать решать проблему. Сразу же поставил обновление защиты MS17-010. Проверил систему бесплатным антивирусом Kaspersky Virus Removal Tool. Он нашёл вирусы, после нажал продолжить, результаты выложил в скриншотах. После сделал сбор логов, также выкладываю результаты. Вопрос только возник по этому пункты, не нашёл его:
      После запуска RSIT выберите в выпадающем списке проверку за последние 3 месяца, после чего нажмите кнопку "Далее" ("Continue"). При первом запуске автоматического сборщика логов также может выйти запрос о принятии лицензионного соглашения HiJackThis; нажмите "I Accept" (принять).

      CollectionLog-2017.05.14-21.51.zip
    • Людмила Скрипник
      Файлы зашифрованы WNCRY
      Автор Людмила Скрипник
      Проверка была проведена AVG, после повторной проверки вирусов не было обнаружено, очень нужно расшифровать файлы.
      Сделала отчеты с помощью Farbar Recovery Scan Tool
      Отчеты.rar
      Документы.rar
    • niko74
      @WNCRY@
      Автор niko74
      ДД! Просьба вмешаться!
      Подорваны практически все файлы exe, png (jpeg,gif,...), MS Office..
      CollectionLog-2017.05.15-19.23.zip
    • NikZn
      Шифровальщик WannaDecryptor
      Автор NikZn
      Вчера вечером обнаружил на своем компьютере вирус-шифровальщик WannaDecryptor, который изменил расширение многих файлов на .WNCRY. Попытка расшифровать их с помощью утилиты RectorDecryptor успеха не принесла. Программа обнаружила 16 656 пораженных файлов. Согласно инструкциям на этом форуме, я выполнил сбор логов вируса.
      CollectionLog-2017.05.13-06.50.zip
    • Андрей Жученко
      WnCry
      Автор Андрей Жученко
      После атаки WnCry полностью пробежался антивиром. Но в некоторых (в большинстве) папках остались ее exe-файлы. Обновления установил, порт 445 закрыл. Спасибо
      CollectionLog-2017.05.14-11.27.zip
×
×
  • Создать...