Перейти к содержанию

wannacash зашифровал файлы офиса


Рекомендуемые сообщения

Удивительно, что у Вас даже шифратор не самоудалился.

 

Цитата

2020-08-01 18:53 - 2020-08-01 18:54 - 004004645 _____ C:\Users\User\Downloads\openssl-1.0.2j-fips-x86_64.zip
2020-08-01 16:58 - 2020-08-01 16:58 - 000001625 _____ C:\Users\User\Desktop\Как расшифровать файлы.txt
2020-08-01 16:34 - 2020-08-01 16:35 - 004934919 _____ C:\Users\User\Downloads\3.exe
2020-08-01 16:33 - 2020-08-01 16:33 - 000000024 _____ C:\Users\User\Downloads\1.txt
2020-08-01 16:33 - 2020-08-01 04:10 - 000054272 _____ C:\Users\User\Downloads\Ключи активации на 365 дней.exe

Заархивируйте с паролем virus, выложите на https://dropmefiles.com и пришлите ссылку на скачивание мне в личные сообщения.

 

Расшифровать, к сожалению, ничего не получится. Система пойдет под переустановку или почистим мусор?

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
2020-08-01 16:58 - 2020-08-01 16:58 - 000001625 _____ C:\Users\User\Desktop\Как расшифровать файлы.txt
2020-08-01 16:34 - 2020-08-01 16:35 - 004934919 _____ C:\Users\User\Downloads\3.exe
2020-08-01 16:33 - 2020-08-01 16:33 - 000000024 _____ C:\Users\User\Downloads\1.txt
2020-08-01 16:33 - 2020-08-01 04:10 - 000054272 _____ C:\Users\User\Downloads\Ключи активации на 365 дней.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {2f784b94-46d2-11e9-bbe6-eeb4bad5c185} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {2f784ba0-46d2-11e9-bbe6-eeb4bad5c185} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {b7800b4b-44b2-11e9-ad53-828b2199c28e} - G:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {b7800b57-44b2-11e9-ad53-828b2199c28e} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {fcbdde69-7d3d-11ea-87c4-18cf5e5e9f6f} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {fcbdde75-7d3d-11ea-87c4-18cf5e5e9f6f} - F:\AutoRun.exe
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.


 
Ссылка на сообщение
Поделиться на другие сайты

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 02.08.2020 10:08:46
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 7.57is-21.06.2020
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 12.03.2019 08:38:16
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
Системный диск: ? ФС: [NTFS] Емкость: [44.5 Гб] Занято: [35.2 Гб] Свободно: [9.3 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18163 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.4.2.71.3 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
TeamViewer v.15.4.4445 Внимание! Скачать обновления
TeamViewer (TeamViewer) - Служба работает
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 2.2 v.2.2 [+]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.84.0.4147.105 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.4.2.71.3
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.4.2.71.3
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.4.2.71.3
ESET HTTP Server (EHttpSrv) - Служба остановлена
Защитник Windows (WinDefend) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 

Ссылка на сообщение
Поделиться на другие сайты

Для Ваши помощи благодарю. Спасибо. Последний вопрос, могу хранить зашифрованные файлы? Когда-то можно расшифровать эти файлы?

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Анатолий Юрьевич
      От Анатолий Юрьевич
      Зашифрованными оказались текстовые файлы и фотографии,они аккуратно упаковались в архивы и архивы оказались запаролены. После чего это произошло сказать затрудняюсь так как комп не включал больше двух недель. Прошу вашей помощи,если это возможно. Текстовые файлы дочери,учиться заочно!!!
      CollectionLog-2020.12.24-13.18.zip 3883 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash .zip
    • Svetlana1965
      От Svetlana1965
      Здравствуйте, уважаемые сотрудники форума! Я к вам с огромной просьбой. Помогите, пожалуйста, расшифровать мои файлы после вируса - шифровальщика (как я узнала позже). Теперь все мои файлы зашифрованы с расширением .zip и имеют название "932 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash". Пожалуйста, подскажите, что мне нужно сделать. Утеряны все фотографии моих детей и внуков, файлы по работе. Так расстроена. Видео и музыка не тронуты.  
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • MuxauJI
      От MuxauJI
      Добрый вечер так же заразился этим вирусом шифровальщиком вот логи FRST 
      Addition_07-12-2020 17.12.09.txt FRST_07-12-2020 17.12.09.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Антон1974
      От Антон1974
      Добрый день.
      Такая же проблема. Зашифрованы файлы с указанием этого же адреса petrov441@protonmail.com. Сканирование вирус не выявило. ОС пока не переустанавливал. Просьба помочь. Не очень только понял, что нужно сделать, какие файлы предоставить и какой алгоритм с моей стороны должен быть
       
      Понял, что нужно
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Mi5h9gun
      От Mi5h9gun
      Добрый день!
      Поймал шифровальщика запустив скачанный файл: Ключи активации на 365 дней.rar
      Так переименовались  зашифрованные файлы: 18430 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash
      Судя по времени создания - файлы шифровались в течении часа. После была перезагрузка и шифрование остановилось.
      ОС переустановлена. Требований злоумышленника нет.
      Вирусный файл сохранился.
      Заранее благодарен.
      FRST.txt Addition.txt Зашифрованные.rar
×
×
  • Создать...