Здравствуйте, При включении Пк Касперский что-то нашел в папке E:\ProgramData\fflesugm332 ну и покосил с перезагрузкой
а оказалось что файлы на рабочем столе зашифрованы и после перезагрузки и сбора логов Автологгером архив с логом в том числе.
а папка снова на месте.
где есть зашифрованые файлы есть @Please_Read_Me@
вот его содержание краткое
:A: First, you need to pay service fees for the decryption.
Please send $300 worth of bitcoin to this bitcoin address: 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
Next, please find an application file named "@[email protected]". It is the decrypt software.
Run and follow the instructions! (You may need to disable your antivirus for a while.)
Зашифрованы расширения 7zip, txt, jpg. возможно что-то еще... имя_файла.txt.WNCRY
прошу помочь с лечением заразы и восстановлением файлов
вот Логи :
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) crazYwee, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
вот лог этой программки.
А что делать с оставшимися файлами tasksche.exe и mssecsvcr.exe ?
еще в корневой папке заразы есть taskdl.exe, taskse.exe
и файлы с расширением: eky, pky, res, wnry.
можно ли пользоваться Пк отключеным от инета или не стоит пока что ? не повлияет ли это потом на дешифровку
- - - - -Добавлено - - - - -
и можно ли попробовать восстановить файлы через PhotoRec ? пару песен эта штука восстановила=\
и жду ответа по мучению компа
Последний раз редактировалось crazYwee; 13.05.2017 в 10:01.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
спасибо за помощь , а Пк тот лучше пока что не трогать ?
Можно работать на компьютере, но я бы рекомендовал вам установить комплексный антивирус, а не бесплатный антивирус, который не эффективен против новых шифровальщиков.
и можно ли попробовать восстановить файлы через PhotoRec ?
спасибо за ответ)))
будемс ждать дешифратора
раз есть почти все куски заразы неуспевшей добраться до финала дисков)
файлы с папкой пока не стоит удалять ? где зараза была
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: