Здравствуйте. Подцепил какую то заразу и все файлы зашифровались с расширением WannaCash. Скачал ключи для нод, разархивировал и запустил а потом понял что что то не так. Попытался удалить файл, не получилось удалился только после перезагрузки. Подскажите что делать? Требования злоумышленников я не вижу. Рабочий стол стал черный. Просканировал компьютер Dr.Web Curelt и удалил какой то вирус.
Последний раз редактировалось vanika; 24.06.2019 в 19:19.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vanika, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
DeleteService('bufosyri');
DeleteService('xoperoze');
DeleteFile('C:\Users\TIMUR\AppData\Roaming\04EB41A7-1433742765-112B-F926-D02788154479\nsh92AC.tmpfs','32');
DeleteFile('C:\Users\TIMUR\AppData\Roaming\04EB41A7-1433742765-112B-F926-D02788154479\jnsmCC67.tmp','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Также прикрепите в архиве к следующему сообщению образцы зашифрованных doc, docx, png, pdf, xls, xslx-файлов. Также сообщите на всякий случай дату шифрования и адрес сайта, в комментариях на котором скачали вирус.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Здравствуйте.
Не знаю как сделать скрипт, avz.exe запустил в AVZ из папки Autologger, но перезагрузки не было, и что прикрепить не понял. Скачал и запустил вчера 23.06.19 с сайта https://trialeset.ru.
- - - - -Добавлено - - - - -
не получается прикрепить файлы. попробую завтра после работы.
Здравствуйте.
Вот теперь вроде получилось: скопировал текст из вчерашнего сообщения, вставил и выполнил скрипт, комп перезагрузился. Запустил Autologger. Прикрепил файлы которые влезли.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Последний раз редактировалось thyrex; 26.06.2019 в 09:25.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Здравствуйте.
Дорогой thyrex Вы бы знали как мне хотелось бы ускорить процесс. Жена стоит за спиной и угрожает "убийством", за испорченные файлы. Я утром рано ухожу на работу, возвращаюсь поздно. Вчера Вам ответил, и ждал ответа и не дождавшись ушёл спать. Ну да ладно.
Теперь сделал как Вы велели и вот прикладываю архив.
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
+ Запустите FRST.
В поле Search скопируйте и вставьте:
2AEF02C3-5159-4C81-A688-8D954F0DEE56
Нажмите кнопку Search Registry
На выходе будет файл Search.txt
Прикрепите его к следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Выполнил первых четыре пункта. Но я не ставил галочки как в первый раз на List BCD и 90 Days Files. После перезагрузки запустил снова Farbar Recovery Scan Tool + просто запустил файл FRST и провел дальнейшие операции как велено, но также не ставил галочки на List BCD и 90 Days Files. Правильно? И что значит по окончании чистки мусора?
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: