WannaCash

RSS
Вирус шифровальщик cryptlocker@tutanota.com
Зашифрованны все файлы на всех дисках, в каждой папке присутствует запись обратится  по вышеуказанному имейлу. Лог прилагаю, если кто может помочь буду благодарен
Изменено: dion den - 04.04.2020 13:52:39

Ответы

Цитата
Иван Саныч написал:
Файл зашифрован. Пиши. Почта  clubnika@elude.in  [6066].WANNACASH NCOV v310320
добавьте образ автозапуска системы
+
добавьте логи FRST
http://forum.esetnod32.ru/forum9/topic2798/
Вот еще логи https://www.sendspace.com/filegroup/VZkybSZzVA232UnOSOODlurt1YLMFbxO
Изменено: Сергей Родин - 04.04.2020 18:46:42
Здравствуйте! Вирус wannacash зашифровал все фото на компьютере. Помогите пожалуйста, не знаю что дальше делать. Спасибо!

Файл зашифрован. Пиши. Почта clubnika@elude.in [9140].WANNACASH NCOV v310320
Цитата
Владислав Мазеин написал:
Здравствуйте! Вирус wannacash зашифровал все фото на компьютере. Помогите пожалуйста, не знаю что дальше делать. Спасибо!Файл зашифрован. Пиши. Почта  clubnika@elude.in  [9140].WANNACASH NCOV v310320
добавьте образ автозапуска системы

при наличие лицензии на продукт ESET напишите в техническую поддержку support@esetnod32.ru
Цитата
santy написал:
Цитата
 Владислав Мазеин  написал:
Здравствуйте! Вирус wannacash зашифровал все фото на компьютере. Помогите пожалуйста, не знаю что дальше делать. Спасибо!Файл зашифрован. Пиши. Почта  clubnika@elude.in  [9140].WANNACASH NCOV v310320
добавьте образ автозапуска системы

при наличие лицензии на продукт ESET напишите в техническую поддержку support@esetnod32.ru
Добрый день,
образ автозапуска и логи прикрепляю  
Владислав,
по очистке в uVS выполните следующий скрипт, без перезагрузки системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;---------command-block---------
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIKFLKCANBLCCFAHDHDONEHDALIBJNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REI_AXCONTROL.DLL
apply

QUIT

без перезагрузки, пишем о старых и новых проблемах.
------------
Цитата
santy написал:
Владислав,по очистке в uVS выполните следующий скрипт, без перезагрузки системы
прикрепляю лог выполненного скрипта, никакие программы удалять не просил.

что насчет дешифровки файлов? там тысячи фотографий накопленных годами. очень не хотелось бы их терять. спасибо!
Цитата
Владислав Мазеин написал:
что насчет дешифровки файлов? там тысячи фотографий накопленных годами. очень не хотелось бы их терять. спасибо!
ответил в личные сообщения.

делаем бэкапы важных документов на отдельный носитель,
это всегда поможет вам восстановить их в случае шифрования или повреждения диска.
Цитата
santy написал:
Цитата
 Владислав Мазеин  написал:
что насчет дешифровки файлов? там тысячи фотографий накопленных годами. очень не хотелось бы их терять. спасибо!
ответил в личные сообщения.

делаем бэкапы важных документов на отдельный носитель,
это всегда поможет вам восстановить их в случае шифрования или повреждения диска.
Здравствуйте, что скажете по моей проблеме. Случай тот же как и Владислава.
Цитата
Сергей Родин написал:
Здравствуйте, что скажете по моей проблеме. Случай тот же как и Владислава.
проверьте личные сообщения
Читают тему (гостей: 1)