wannacash Помогите, пожалуйста, вирус wannacash зашифровал файлы.

[Михаил641991]

Помогите, пожалуйста, вирус wannacash зашифровал файлы. Как расшифровать? Хотя бы документы, учебные материалы. Ничего открыть не могу. ПОЖАЛУЙСТА, помогите. Всё, что нужно пришлю.

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы.

[SQ]

Здравствуйте,

«Порядок оформления запроса о помощи».

[Михаил641991]

Результаты Autologger test 

файл от шифровальщика

 

CollectionLog-2019.12.28-19.37.zip

как расшифровать файлы.txt

[SQ]

Удалите остатки от антивируса Avast утилитой Avast Remover.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://webalta.ru/search
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: WindowsUpdater - C:\Users\Лариса\AppData\Roaming\WindowsUpdater\Updater.exe F5BF4770-A500-4F73-8797-FECD3C8C7310 (file missing)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Лариса\AppData\Roaming\WindowsUpdater\Updater.exe','');
 DeleteSchedulerTask('WindowsUpdater');
 DeleteFile('C:\Users\Лариса\AppData\Roaming\WindowsUpdater\Updater.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ загрузите этот архив через данную форму


- Подготовьте лог AdwCleaner и приложите его в теме.

[Михаил641991]

А у меня антивирус Kaspersky стоит, не avast. Все равно прогонять  утилитой Avast Remover.?

Изменено 28 декабря, 2019 пользователем Михаил641991

[SQ]

А у меня антивирус Kaspersky стоит, не avast

Так в логах имеются остатки от антивируса Avast, поэтому указал в рекомендациях как их можно удалить.

 

Вот пример остатков:

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

[Михаил641991]

Сделал

 

uarantine.zip из папки AVZ загрузите этот архив через данную форму   - пишет "ошибка загрузки . данный файл уже был заружен. 
Поэтому сюда прикрепляю 

 

Результаты сканирования. По-моему два раза случайно просканировал

quarantine.zip

AdwCleanerS00.txt

AdwCleanerS01.txt

Изменено 28 декабря, 2019 пользователем Михаил641991

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Михаил641991]

Сделал

Сможем хотя бы   файлы .doc .docx .ppt.  pdf  .jpg расшифровать?

AdwCleanerC02.txt

[thyrex]

Образцы пострадавших файлов прикрепите в архиве к следующему сообщению

[Михаил641991]

Такие выбрал, так как формат не вижу + сам файл от шифровальщика

как расшифровать файлы.txt

файлы.7z

[thyrex]

Пока так https://www.sendspace.com/file/rdggn9

[Михаил641991]

Открылось 3 файла - word, pdf, фото! Спасибо    а как остальное восстановить? Вам всё прислать? 

[thyrex]

Файлы размером 248 байт до шифрования имели нулевой размер. Общий размер пострадавших файлов какой?

[Михаил641991]

Так как там много файлов (27 тыс.) - на 26 ГБ пишет, если все зашифрованные считать. Я просто их форматы не вижу. Могу выбрать нужные из своих папок,  есть же еще системные файлы

Изменено 29 декабря, 2019 пользователем Михаил641991