Перейти к содержанию

Добрый день,прошу помочь в бедовой ситуации. Поймал вирус шифровальщик wannacash.zip

Анатолий Юрьевич

Автор Анатолий Юрьевич,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 1

Рекомендуемые сообщения

Анатолий Юрьевич

Анатолий Юрьевич 0

Опубликовано
Опубликовано

Зашифрованными оказались текстовые файлы и фотографии,они аккуратно упаковались в архивы и архивы оказались запаролены. После чего это произошло сказать затрудняюсь так как комп не включал больше двух недель. Прошу вашей помощи,если это возможно. Текстовые файлы дочери,учиться заочно!!!

CollectionLog-2020.12.24-13.18.zip 3883 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash .zip

Ссылка на сообщение
Поделиться на другие сайты
Анатолий Юрьевич

Анатолий Юрьевич 0

Опубликовано
  • Автор
Опубликовано

Добрый день, О.С не переустанавливалась и не востанавливалась. Файла вируса не имею,так как он был удалён при сканировании системы KVRT требований о выкупе тоже нет.Логи прикрепляю.

FRST.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код: 

Start::
CreateRestorePoint:
Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {28ACFB96-4379-48A1-BDBB-47FB41ACF2E3} - \NetShield Kit Self Repair -> No File <==== ATTENTION
Task: {D3BDBEB5-933D-4F6B-8F12-3FAD6218023F} - \NetShield Kit scheduled Autoupdate -> No File <==== ATTENTION
Tcpip\..\Interfaces\{3EFB806A-B048-4CB7-8E30-48DC9E232457}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\..\Interfaces\{5BAE4CF0-57F2-4514-BFFA-1417339C409D}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 185.192.111.210,37.59.58.122
Tcpip\..\Interfaces\{D37D3E14-909A-4C6F-8769-8F6625B2E95C}: [NameServer] 185.192.111.210,37.59.58.122
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [376]
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Svetlana1965
      Помогите, пожалуйста, расшифровать файлы
      От Svetlana1965
      Здравствуйте, уважаемые сотрудники форума! Я к вам с огромной просьбой. Помогите, пожалуйста, расшифровать мои файлы после вируса - шифровальщика (как я узнала позже). Теперь все мои файлы зашифрованы с расширением .zip и имеют название "932 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash". Пожалуйста, подскажите, что мне нужно сделать. Утеряны все фотографии моих детей и внуков, файлы по работе. Так расстроена. Видео и музыка не тронуты.  
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • MuxauJI
      Шифровальщик petrov441@protonmail.com
      От MuxauJI
      Добрый вечер так же заразился этим вирусом шифровальщиком вот логи FRST 
      Addition_07-12-2020 17.12.09.txt FRST_07-12-2020 17.12.09.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Антон1974
      petrov441@protonmail.com
      От Антон1974
      Добрый день.
      Такая же проблема. Зашифрованы файлы с указанием этого же адреса petrov441@protonmail.com. Сканирование вирус не выявило. ОС пока не переустанавливал. Просьба помочь. Не очень только понял, что нужно сделать, какие файлы предоставить и какой алгоритм с моей стороны должен быть
       
      Понял, что нужно
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Mi5h9gun
      Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash
      От Mi5h9gun
      Добрый день!
      Поймал шифровальщика запустив скачанный файл: Ключи активации на 365 дней.rar
      Так переименовались  зашифрованные файлы: 18430 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash
      Судя по времени создания - файлы шифровались в течении часа. После была перезагрузка и шифрование остановилось.
      ОС переустановлена. Требований злоумышленника нет.
      Вирусный файл сохранился.
      Заранее благодарен.
      FRST.txt Addition.txt Зашифрованные.rar
    • ridd
      словил шифровальшика
      От ridd
      Добрый день! Нуждаюсь в помощи.  Wannacash зашифровал файлы docx, excel, PDF, фото, видео.словил при скачивании ключей на нод 32.высылаю примеры файлов.и письмо.. и логи
      Как расшифровать файлы.txt 60144 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash .zip 60145 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash .zip CollectionLog-2020.11.29-15.23.zip
×
×
  • Создать...