Перейти к содержанию
Авторизация  
Михаил641991

Помогите, пожалуйста, вирус wannacash зашифровал файлы.

Рекомендуемые сообщения

Помогите, пожалуйста, вирус wannacash зашифровал файлы. Как расшифровать? Хотя бы документы, учебные материалы. Ничего открыть не могу. ПОЖАЛУЙСТА, помогите. Всё, что нужно пришлю.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Удалите остатки от антивируса Avast утилитой Avast Remover.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [SearchAssistant] = http://webalta.ru/search
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: WindowsUpdater - C:\Users\Лариса\AppData\Roaming\WindowsUpdater\Updater.exe F5BF4770-A500-4F73-8797-FECD3C8C7310 (file missing)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Лариса\AppData\Roaming\WindowsUpdater\Updater.exe','');
 DeleteSchedulerTask('WindowsUpdater');
 DeleteFile('C:\Users\Лариса\AppData\Roaming\WindowsUpdater\Updater.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ загрузите этот архив через данную форму


- Подготовьте лог AdwCleaner и приложите его в теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А у меня антивирус Kaspersky стоит, не avast. Все равно прогонять  утилитой Avast Remover.?

Изменено пользователем Михаил641991

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А у меня антивирус Kaspersky стоит, не avast

Так в логах имеются остатки от антивируса Avast, поэтому указал в рекомендациях как их можно удалить.

 

Вот пример остатков:

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сделал

 

uarantine.zip из папки AVZ загрузите этот архив через данную форму   - пишет "ошибка загрузки . данный файл уже был заружен. 
Поэтому сюда прикрепляю 

 


Результаты сканирования. По-моему два раза случайно просканировал

quarantine.zip

AdwCleanerS00.txt

AdwCleanerS01.txt

Изменено пользователем Михаил641991

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Образцы пострадавших файлов прикрепите в архиве к следующему сообщению

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Файлы размером 248 байт до шифрования имели нулевой размер. Общий размер пострадавших файлов какой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так как там много файлов (27 тыс.) - на 26 ГБ пишет, если все зашифрованные считать. Я просто их форматы не вижу. Могу выбрать нужные из своих папок,  есть же еще системные файлы

Изменено пользователем Михаил641991

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.