Перейти к содержанию

Добрый день,прошу помочь в бедовой ситуации. Поймал вирус шифровальщик wannacash.zip

Анатолий Юрьевич

Автор Анатолий Юрьевич
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Анатолий Юрьевич

Анатолий Юрьевич

Опубликовано
Опубликовано

Зашифрованными оказались текстовые файлы и фотографии,они аккуратно упаковались в архивы и архивы оказались запаролены. После чего это произошло сказать затрудняюсь так как комп не включал больше двух недель. Прошу вашей помощи,если это возможно. Текстовые файлы дочери,учиться заочно!!!

CollectionLog-2020.12.24-13.18.zip 3883 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash .zip

Анатолий Юрьевич

Анатолий Юрьевич

Опубликовано
  • Автор
Опубликовано

Добрый день, О.С не переустанавливалась и не востанавливалась. Файла вируса не имею,так как он был удалён при сканировании системы KVRT требований о выкупе тоже нет.Логи прикрепляю.

FRST.txt Addition.txt

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {28ACFB96-4379-48A1-BDBB-47FB41ACF2E3} - \NetShield Kit Self Repair -> No File <==== ATTENTION
Task: {D3BDBEB5-933D-4F6B-8F12-3FAD6218023F} - \NetShield Kit scheduled Autoupdate -> No File <==== ATTENTION
Tcpip\..\Interfaces\{3EFB806A-B048-4CB7-8E30-48DC9E232457}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\..\Interfaces\{5BAE4CF0-57F2-4514-BFFA-1417339C409D}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\..\Interfaces\{D37D3E14-909A-4C6F-8769-8F6625B2E95C}: [NameServer] 185.192.111.210,37.59.58.122
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [376]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

thyrex

thyrex

Опубликовано
Опубликовано

Мусор почистили.

 

На данный момент расшифровки нет.

Анатолий Юрьевич

Анатолий Юрьевич

Опубликовано
  • Автор
Опубликовано

Расшифровки нет! Это значит всё в помойку...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • pro_z
      [РЕШЕНО] Добрый день. Прошу помочь удалить вирус.
      Автор pro_z
      Здравствуйте! Проблема заключается в следующем. В Браузерах (Опера, хром, мозила, эдж) появляется периодически проблема со входом на разные сайты. Например на сайт: https://remontka.pro/ я то могу зайти, то нет. Когда зайти не получается появляется робот с просьбой разрешить уведомления. Проверял следующим: adwcleaner, Dr.Web CureIt, HitmanPro, Malwarebytes, SpyHunter. Программы вирусы убрали, но проблема не ушла. Браузеры чистил, сбрасывал все настройки, кеш... 
      Помогите, пожалуйста разобраться с проблемой. 
       
      P.S. Как-то я решил сфотографировать странную надпись в браузере Microsoft Edge: "Другая программа на компьютере добавила расширение, которое может изменить работу Microsoft Edge".
       



    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      Автор lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • kubanrentgen
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
      Автор kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
    • Алексей_Кокарев
      Поймал шифровальщика E7M расширение... прошу помочь
      Автор Алексей_Кокарев
      В ночь на 2 февраля  на сервере зашифровано почти всё
      WindowsServer 2008 (64 разр)
      Скорее всего через терминальный доступ кто то прорвался...  
      Стандартная работа сервера, SQL,для 1С 7  и 1с-8
      Почтовая программа TheBat 10 версия.  На днях ставил 11 версию но молдаване "прокатили" - оплатить не возможно пришлось откатывать на старую версию. 
      Был установлен Касперский Small Office  (не помогло, но правда не помню был там или нет включен мониторинг активности..)
      Сейчас появился еще один диск (А) - написано зарезервировано системой (до заражения не было)

      И не зашифровал файлы архивы rar и zip.  Просто дописал к имени так же как и у зашифрованных, но убираешь эту приписку расширение. И архив рабочий открывается. Правда не всех.. на некоторых архив все таки повредил..
       
      E7M_отчет.rar E7M_файлы.rar
    • Alex OSKS
      Словил шифровальщик. Прошу помочь.
      Автор Alex OSKS
      Добрый день! На нескольких серверах словил шифровальщик. Прошу помочь с расшифровкой , если есть такая возможность. Спасибо.
      Addition.txt FRST.txt VIRUS.rar
×
×
  • Создать...