Зашифрованные файлы .wncry

[edikn]

Добрый день! В прошлом году вирус зашифровал файлы с расширением .wncry. Посмотрите пожалуйста может сейчас уже возможно что-нибудь сделать. Спасибо.

CollectionLog-2018.02.28-15.49.zip

[Sandor]

Здравствуйте!

 

Расшифровки нет. Но Ваша система по-прежнему уязвима

 

Platform: x32 Windows 7 (Starter), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP)

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\brhssapmpwqsk125\tasksche.exe', '');
 DeleteFile('C:\ProgramData\brhssapmpwqsk125\tasksche.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\brhssapmpwqsk125', 'command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Прикрепите к следующему сообщению свежий CollectionLog.

[edikn]

Скрипт выполнить не могу. Во время выполнения система уходит в синий экран и перезагружается. Потом после второго скрипта файл quarantine.zip  пустой. Что делать?

[Roman_Five]

Avast перед этим выгружаете?

[Sandor]

+

Делайте повторный CollectionLog.

[edikn]

Avast выключаю, но все равно уходит в синий экран, перезагружается, восстанавливается. Только в безопасном режиме первый скрипт выполнился. Но после перезагрузки и выполнения второго скрипта quarantine.zip все равно пустой. Прикладываю новые логи и quarantine.zip

 

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте quarantine.zip на форум.

CollectionLog-2018.04.05-13.27.zip

[Roman_Five]

 

 

Но Ваша система по-прежнему уязвима   Цитата Platform: x32 Windows 7 (Starter), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP)

все еще актуально!
обязательно установите SP1 для Windows 7 (вручную) и все обновления безопасности, вышедшие после SP1 (через центр обновлений)
https://www.microsoft.com/ru-ru/download/details.aspx?id=5842

Avast выключаю

логи созданы при загруженном антивирусе(

quarantine.zip все равно пустой

файла просто нету уже...

приложите логи FRST
https://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696
подчистим следы

 

[edikn]

SP1 не устанавливается, происходит отмена установки. Другие обновления устанавливаются.

 

логи FRST прикладываю

FRST.txt

Addition.txt

[Sandor]

Wise Care 365 4.7.1

и остальные программы, начинающиеся со слова Wise - деинсталлируйте через Панель управления - Удаление программ.

 

Зайдите в Диспетчер устройств и проверьте наличие большого количества "Microsoft 6to4 Adapter".

Если подтвердится, удалите по этой инструкции.