wannacash 2.0 wannacash зашифровал файлы офиса

1 августа, 2020

Здравствуйте. Файлы офиса зашифрованы wannacash, можно расшифровать эти файлы.

1 августа, 2020

1 августа, 2020

Удивительно, что у Вас даже шифратор не самоудалился.

Цитата

2020-08-01 18:53 - 2020-08-01 18:54 - 004004645 _____ C:\Users\User\Downloads\openssl-1.0.2j-fips-x86_64.zip
2020-08-01 16:58 - 2020-08-01 16:58 - 000001625 _____ C:\Users\User\Desktop\Как расшифровать файлы.txt
2020-08-01 16:34 - 2020-08-01 16:35 - 004934919 _____ C:\Users\User\Downloads\3.exe
2020-08-01 16:33 - 2020-08-01 16:33 - 000000024 _____ C:\Users\User\Downloads\1.txt
2020-08-01 16:33 - 2020-08-01 04:10 - 000054272 _____ C:\Users\User\Downloads\Ключи активации на 365 дней.exe

Заархивируйте с паролем virus, выложите на https://dropmefiles.com и пришлите ссылку на скачивание мне в личные сообщения.

Расшифровать, к сожалению, ничего не получится. Система пойдет под переустановку или почистим мусор?

1 августа, 2020

Если расшифровать не получится, потерям все файлы?

1 августа, 2020

Помогите почистить мусор.

1 августа, 2020

1. Выделите следующий код:

Start::
CreateRestorePoint:
2020-08-01 16:58 - 2020-08-01 16:58 - 000001625 _____ C:\Users\User\Desktop\Как расшифровать файлы.txt
2020-08-01 16:34 - 2020-08-01 16:35 - 004934919 _____ C:\Users\User\Downloads\3.exe
2020-08-01 16:33 - 2020-08-01 16:33 - 000000024 _____ C:\Users\User\Downloads\1.txt
2020-08-01 16:33 - 2020-08-01 04:10 - 000054272 _____ C:\Users\User\Downloads\Ключи активации на 365 дней.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {2f784b94-46d2-11e9-bbe6-eeb4bad5c185} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {2f784ba0-46d2-11e9-bbe6-eeb4bad5c185} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {b7800b4b-44b2-11e9-ad53-828b2199c28e} - G:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {b7800b57-44b2-11e9-ad53-828b2199c28e} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {fcbdde69-7d3d-11ea-87c4-18cf5e5e9f6f} - F:\AutoRun.exe
HKU\S-1-5-21-3472675898-2134295644-378177301-1000\...\MountPoints2: {fcbdde75-7d3d-11ea-87c4-18cf5e5e9f6f} - F:\AutoRun.exe
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

2 августа, 2020

Не могу отправить файл Fixlog. Как отправить?

2 августа, 2020

Временные проблемы. Выложите на https://dropmefiles.com и пришлите ссылку в следующем сообщении.

2 августа, 2020

https://dropmefiles.com/ypssP

2 августа, 2020

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Процитируйте содержимое файла в своем следующем сообщении.

2 августа, 2020

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 02.08.2020 10:08:46
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 7.57is-21.06.2020
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 12.03.2019 08:38:16
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
Системный диск: ? ФС: [NTFS] Емкость: [44.5 Гб] Занято: [35.2 Гб] Свободно: [9.3 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18163 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.4.2.71.3 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
TeamViewer v.15.4.4445 Внимание! Скачать обновления
TeamViewer (TeamViewer) - Служба работает
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 2.2 v.2.2 [+]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.84.0.4147.105 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.4.2.71.3
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.4.2.71.3
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.4.2.71.3
ESET HTTP Server (EHttpSrv) - Служба остановлена
Защитник Windows (WinDefend) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

2 августа, 2020

Установите рекомендуемые обновления. Больше помочь нечем.

2 августа, 2020

Для Ваши помощи благодарю. Спасибо. Последний вопрос, могу хранить зашифрованные файлы? Когда-то можно расшифровать эти файлы?

2 августа, 2020

Файлы можете сохранить. Но никакой гарантии, что расшифровка появится, нет.

10 августа, 2020

@Салимжон, 2-3 зашифрованных файла упакуйте в архив и прикрепите к следующему сообщению.

wannacash 2.0 wannacash зашифровал файлы офиса

Рекомендуемые сообщения

Салимжон

Салимжон

thyrex

Салимжон

Салимжон

thyrex

Салимжон

thyrex

Салимжон

thyrex

Салимжон

thyrex

Салимжон

thyrex

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum