Перейти к содержанию

Зашифрованные файлы .wncry

edikn
 Share

Рекомендуемые сообщения

edikn Новичок

edikn

Опубликовано
Опубликовано

Добрый день! В прошлом году вирус зашифровал файлы с расширением .wncry. Посмотрите пожалуйста может сейчас уже возможно что-нибудь сделать. Спасибо.

CollectionLog-2018.02.28-15.49.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки нет. Но Ваша система по-прежнему уязвима

 

Platform: x32 Windows 7 (Starter), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP)

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\brhssapmpwqsk125\tasksche.exe', '');
 DeleteFile('C:\ProgramData\brhssapmpwqsk125\tasksche.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\brhssapmpwqsk125', 'command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
edikn Новичок

edikn

Опубликовано
  • Автор
Опубликовано

Скрипт выполнить не могу. Во время выполнения система уходит в синий экран и перезагружается. Потом после второго скрипта файл quarantine.zip  пустой. Что делать?

Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
edikn Новичок

edikn

Опубликовано
  • Автор
Опубликовано

Avast выключаю, но все равно уходит в синий экран, перезагружается, восстанавливается. Только в безопасном режиме первый скрипт выполнился. Но после перезагрузки и выполнения второго скрипта quarantine.zip все равно пустой. Прикладываю новые логи и quarantine.zip

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не выкладывайте quarantine.zip на форум.

CollectionLog-2018.04.05-13.27.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


Но Ваша система по-прежнему уязвима   Цитата Platform: x32 Windows 7 (Starter), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP)

все еще актуально!
обязательно установите SP1 для Windows 7 (вручную) и все обновления безопасности, вышедшие после SP1 (через центр обновлений)
https://www.microsoft.com/ru-ru/download/details.aspx?id=5842


Avast выключаю


логи созданы при загруженном антивирусе(


quarantine.zip все равно пустой


файла просто нету уже...

приложите логи FRST
https://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696
подчистим следы

 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Wise Care 365 4.7.1

и остальные программы, начинающиеся со слова Wise - деинсталлируйте через Панель управления - Удаление программ.

 

Зайдите в Диспетчер устройств и проверьте наличие большого количества "Microsoft 6to4 Adapter".

Если подтвердится, удалите по этой инструкции.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      Зашифровали файлы на ***.kasper
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Николай Костиков
      Зашифрованы файлы 1С
      От Николай Костиков
      Доброго всем дня !!! Ребята помогите дешефратором , один паразит американских файлы 1 С у меня зашифровал. Пример файлов прикладываю к письму.
      user-192.png.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Эдуард Autofresh
      Зашифровались файлы, ELPACO-TEAM
      От Эдуард Autofresh
      Зашифровались все файлы и компьютеры, которые имели общую сетевую папку с зараженным компьютером (3 штуки). На первом зараженном компьютере добавился новый пользователь, и разделился жесткий диск. На первом зараженном компьютере диспетчер задач не открывается. Файлы зараженные представлены в архиве.  Файл шифровальщика не нашел.
       



      FRST.rar
×
×
  • Создать...