Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

wanna cry

Andrei21
 Поделиться

Рекомендуемые сообщения

Andrei21

Andrei21

Опубликовано
Опубликовано (изменено)

Добрый вечер.


На моем компьютере появился wannacry (шифровальщик) откуда понятия не имею, заблокировал все файлы и для восстановления системы требует оплаты.


Искал в интернете как с ним можно справиться и наткнулся на Ваш форум с перепиской, где Вы помогли пользователю который столкнулся с такой же проблемой как и я. 


Уважаемый клуб, буду очень благодарен.


Заранее огромное спасибо.


CollectionLog-2017.10.24-18.49.zip

Изменено пользователем Andrei21
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
InternetURL: C:\Users\Пользователь.PHIL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Winhost.url -> URL: file:///C:\Users\Пользователь\AppData\Roaming\csrs.exe
Toolbar: HKU\S-1-5-21-3748198466-3087960404-1080733857-1002 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
2017-10-24 10:11 - 2017-10-24 10:11 - 000159424 _____ (Mail.Ru) C:\Users\Директор\Downloads\amigo_bundle.exe
2017-10-24 00:57 - 2017-10-24 00:57 - 000006547 _____ C:\Users\Пользователь.PHIL\Как расшифровать файлы.TXT
2017-10-24 00:52 - 2017-10-24 00:52 - 000006547 _____ C:\Users\Чеб2\Как расшифровать файлы.TXT
2017-10-24 00:52 - 2017-10-24 00:52 - 000006547 _____ C:\Users\Чеб2\Desktop\Как расшифровать файлы.TXT
2017-10-24 00:52 - 2017-10-24 00:52 - 000006547 _____ C:\Users\Чеб1\Как расшифровать файлы.TXT
2017-10-24 00:52 - 2017-10-24 00:52 - 000006547 _____ C:\Users\Чеб1\Desktop\Как расшифровать файлы.TXT
2017-10-24 00:52 - 2017-10-24 00:52 - 000006547 _____ C:\Users\Пользователь\Как расшифровать файлы.TXT
2017-10-24 00:52 - 2017-10-24 00:52 - 000006547 _____ C:\Users\Пользователь\Downloads\Как расшифровать файлы.TXT
2017-10-24 00:52 - 2017-10-24 00:52 - 000006547 _____ C:\Users\Мастера\Как расшифровать файлы.TXT
2017-10-24 00:52 - 2017-10-24 00:52 - 000006547 _____ C:\Users\Мастера\Desktop\Как расшифровать файлы.TXT
2017-10-24 00:52 - 2017-10-24 00:52 - 000006547 _____ C:\Users\Директор\Downloads\Как расшифровать файлы.TXT
2017-10-24 00:52 - 2017-10-24 00:52 - 000006547 _____ C:\Users\Директор\Documents\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:57 - 000006547 _____ C:\Users\Пользователь.PHIL\Desktop\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Пользователь.PHIL\Documents\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Директор\Desktop\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Главбух\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Главбух\Downloads\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Главбух\Documents\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Главбух\Desktop\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Все пользователи\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Бух2\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Бух2\Desktop\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Бух1\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Бух1\Desktop\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Public\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Public\Desktop\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\Users\Default\Как расшифровать файлы.TXT
2017-10-24 00:51 - 2017-10-24 00:51 - 000006547 _____ C:\ProgramData\Как расшифровать файлы.TXT
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Andrei21

Andrei21

Опубликовано
  • Автор
Опубликовано

Доброе утро, выкладываю файл согласно Вашей инструкции.

Жду дальнейших указаний.

Спасибо заранее.

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

Поищите пару - зашифрованный и его не зашифрованный оригинал. Ищите такой на других ПК, в почте, в резервной копии и т.п.

Упакуйте в архив и прикрепите к следующему сообщению.

Размеры файлов должны совпадать.

Andrei21

Andrei21

Опубликовано
  • Автор
Опубликовано (изменено)

Все получилось, только зараженные файлы остались.

Изменено пользователем Andrei21
Sandor

Sandor

Опубликовано
Опубликовано

Поясните - расшифровались и остались зашифрованные копии?

Andrei21

Andrei21

Опубликовано
  • Автор
Опубликовано

Теперь необходимо с дисками такую процедуру провести?


Верно остались зашифрованные копии

Sandor

Sandor

Опубликовано
Опубликовано

Не торопитесь, действуйте последовательно по одной папке.

Andrei21

Andrei21

Опубликовано
  • Автор
Опубликовано

Огромное человеческое СПАСИБО!!! ВАМ ЛИЧНО И ФОРУМУ В ЦЕЛОМ. МОЛОДЦЫ :)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mcko
      WnCry на сервере
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • Timiryaev
      Зашифровались файлы .wncry
      Автор Timiryaev
      Добрый день, зашифровались файлы, есть 2 расшифрованных файла прикрепляю их и зашифрованные тоже а так же файл с требованиями, ответ приходит с почты bm-2cxbpmcypqxrsdhhocn9se8ycqmvktvfr3@bitmessage.ch, помогите расшифровать остальные
      Зашифрованные.zip
      Расшифрованные.zip
      Как расшифровать данные.TXT
    • fabbeg
      wncry
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Анастасия Ров.
      Поймала Wanna Cry
      Автор Анастасия Ров.
      Здравствуйте, поймала Wanna Cry, Касперский его не видит, как и другие антивирусы. Стоит выйти из браузера как он тут же обновляется, звук прыгает сам по себе, (хотя возможно это из-за драйверов, точно не знаю). И вообще весь компьютер по мелочам сходит с ума, подскажите, что делать?
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
    • pavel7129
      Шифровальщик Wanna Cry
      Автор pavel7129
      Здравствуйте! Wanna Cry зашифровал базу данных 1с есть ли возможность восстановить? Если да то какие действия дальше.
×
×
  • Создать...