Перейти к содержанию

wncry требуется помощь восстановить файлы

Владимир Николаев

Автор Владимир Николаев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Владимир Николаев

Владимир Николаев

Опубликовано
Опубликовано

Здравствуйте! 

 

wannacry побил файлы. 

Очень нужна помощь их восстановить! 

 

 

FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

я его читал

Впечатление, что все-таки не читали :)
regist

regist

Опубликовано
Опубликовано

Там всё написано. А вы прикрепили, то что там совсем не просят.

  • Спасибо (+1) 1
Владимир Николаев

Владимир Николаев

Опубликовано
  • Автор
Опубликовано

Там всё написано. А вы прикрепили, то что там совсем не просят.

 

 

Этот репорт нужно прикрепить? 

CollectionLog-2017.07.13-14.32.zip

regist

regist

Опубликовано
Опубликовано

 

 


Этот репорт нужно прикрепить?
Да, но у AVZ проблема с серверами. Так что придётся сделать другой

 

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
 


и поищите пару зашифрованный и оригинал файлы.

  • Согласен 1
Владимир Николаев

Владимир Николаев

Опубликовано
  • Автор
Опубликовано

 

Этот репорт нужно прикрепить?

Да, но у AVZ проблема с серверами. Так что придётся сделать другой

 

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

 

и поищите пару зашифрованный и оригинал файлы.

 

 

 

у мня нет доступа в интернет на побитом системнике

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте утилиту на другом и перенесите флэшкой.

  • Согласен 1
Владимир Николаев

Владимир Николаев

Опубликовано
  • Автор
Опубликовано (изменено)

uVS Не запускается, жму "запустить под localsystem", пишет ошибка 193

 

есть только побитые файлы. Прикрепляю

Для склада.xls.wncry.zip

Изменено пользователем Владимир Николаев
Sandor

Sandor

Опубликовано
Опубликовано

uVS Не запускается

Покажите скриншот.

 

есть только побитые

Это в Ваших же интересах. Поищите именно пару, в резервных копиях, в почтовых вложениях, на других компьютерах и т.п.
regist

regist

Опубликовано
Опубликовано

 

 


uVS Не запускается, жму "запустить под localsystem", пишет ошибка 193
а под текущим юзером?
Владимир Николаев

Владимир Николаев

Опубликовано
  • Автор
Опубликовано

 

uVS Не запускается, жму "запустить под localsystem", пишет ошибка 193

а под текущим юзером?

 

 

текущий пользователем - ошибка 193

операционная система windows 8 server

regist

regist

Опубликовано
Опубликовано (изменено)

Значит грузитесь с Live CD/USB и оттуда запускайте uVS. Потом в этом окне выберите каталог виндоус и выберите папку с этой заражённой ОС.

Изменено пользователем regist
Владимир Николаев

Владимир Николаев

Опубликовано
  • Автор
Опубликовано

Спасибо за уделяемое время. 

 

Не сразу разобрался, как в моей ubuntu сделать загрузочную флешку )

сделал, загрузился, прошелся uVS 

 

прикрепляю слепок 1S_2017-07-14_07-37-02.7z

  • Улыбнуло 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • andy1983
      зашифровались файлы, расширение wncry
      Автор andy1983
      Добрый день.
      Компьютер в организации, стоит обновленная лицензионная windows 10, обновленный лицензионной Kaspersy Endpoint Security 10, по словам пользователя он ничего не скачивал, не запускал. Компьютер обычно не выключается. Сегодняшней ночью все word, excel, db, jpg, pst (это видимо неполный список, просто на первый вгляд) оказались зашифрованными, расширение wncry. Кроме того, в каждой папке появилось текстовое сообщение (оно в приложении). Сканирование drweb cure it не обнаружило ничего похожего на шифровальщик, 1 непонятный троян, по всем поискам - не шифровальщик и конвертера от freemake (лог прилагается), KVRT вообще ничего не обнаружил. Я запустил autologger, результат также прилагаю. Кроме того, у меня есть пример зашифрованного файла и файла оригинала.
      Откуда шифровщик мог пролезть? Либо пользователь врет, либо я не знаю что это, снаружи 465 порт закрыт, комп был в сети и другие компы тоже были в сети, тоже были включенные, на них ни малейшего признака заражения. Куда копать? Возможно ли восстановить файлы? Прошу помощи.
      Еще раз, в приложении: лог autologger и архив (пароль 123), в котором лог drweb cureit, зашифрованный фал и файл оригинал, а также текстовый файл, который появился в каждой папке где зашифровались файлы.
       
      Заранее спасибо
      CollectionLog-2017.06.20-11.42.zip
      Archive.rar
    • Killa2009
      Файлы зашифрованы WannaCry
      Автор Killa2009
      Здравствуйте.
      Очередной результат работы WannaCry.
       
      История:
       
      На системнике несколько дней назад были зашифрованы файлы, системник после этого выключался, перезагружался, были попытки найти и удалить вирусы.
      Файлы имеют расширение .WNCRY.
       
      Проверил KVRT - найдено 81 объект, скриншот карантина склеил из трёх, получилось не в хронологическом порядке, но это не суть.
       
      Собрал логи, вот они.
       
      Что делать? помогите с расшифровкой.

      CollectionLog-2017.05.30-18.21.zip
    • Katushechka
      Вирус heur:trojan-ransom.win32.wanna.a
      Автор Katushechka
      Доброй ночи. Компьютер ни с того ни с сего стал выкидывать экраны смерти. Касперский два раза находил файл heur:trojan-ransom.win32.wanna.a (C:\Windows\mssecsvc.exe) и два раза удалял его. 
      CollectionLog-2017.06.07-23.29.zip
    • НатальяЧелябинск
      WannaCry зашифровала файлы
      Автор НатальяЧелябинск
      Помогите найти дешифратор для лога.
      Спасибо
      CollectionLog-2017.06.08-19.54.zip
    • Олег 33
      Нужные файлы зашифрованы WNCRY
      Автор Олег 33
      Все файлы находящиеся на диске D стали иметь тип файла WNCRY, к тому же места на диске стало меньше примерно на 10 гб. Помогите, пожалуйста, расшифровать необходимые файлы. 
      avz_log.txt
×
×
  • Создать...