Сегодня искал ключи на Nod32, скачал с Яндекс.Диска архив 1.zip. Открыл текстовый документ, изменился фон рабочего стола на белый с текстом:
! ВНИМАНИЕ !
Файлов зашифровано 25734
Время : 19.07.2020 13:52:36
ID : 97947425 | 17
Почта 1 : [email protected]
Почта 2 : [email protected]
Файлы зашифрованные имеют на иконке просто белый лист и подобные названия:
Файл [IMG_5853.jpg] зашифрован. Пиши. [ Почта [email protected] ] .WANNACASH NCOV v170720
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NamVig, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Думаю играет роль на каком пользователе был запущен вирус, все процедуры проделывал на другом пользователе, сейчас прикрепляю Fixlog с аккаунта с которого всё прикреплял изначально. Сейчас следующим сообщением прикреплю всё с пользователя, на котором был запущен вирус, совершив те же процедуры.
- - - - -Добавлено - - - - -
Так как последний fixscript идёт для определённого пользователя, я сделал всё, кроме последнего скрипта.
Вот архивы с другого пользователя