WannaCash

RSS
Вирус шифровальщик cryptlocker@tutanota.com
Зашифрованны все файлы на всех дисках, в каждой папке присутствует запись обратится  по вышеуказанному имейлу. Лог прилагаю, если кто может помочь буду благодарен
Изменено: dion den - 04.04.2020 13:52:39

Ответы

Здравствуйте, аналогичная ситуация, все файлы зашифрованы. Если есть возможность,помогите, пожалуйста,спасибо.
DSC_0687.JPG (10.15 МБ)
Изменено: Дмитрий Субботин - 02.05.2020 13:40:57
Цитата
Дмитрий Субботин написал:
Здравствуйте, аналогичная ситуация, все файлы зашифрованы. Если есть возможность,помогите, пожалуйста,спасибо.
добавьте образ автозапуска и логи FRST
Здравствуйте!а по моей проблеме что нибудь удалось выяснить?Спасибо!
Цитата
santy написал:
Цитата
 Дмитрий Субботин  написал:
Здравствуйте, аналогичная ситуация, все файлы зашифрованы. Если есть возможность,помогите, пожалуйста,спасибо.
добавьте образ автозапуска и логи FRST
Здравствуйте! Во вложенных файлах в первом обращении есть образ автозапуска (если я всё правильно сделал)
Изменено: Дмитрий Субботин - 03.05.2020 04:50:37
Здравствуйте, помогите разблокировать!  
Цитата
santy написал:
Прикрепленные файлы
Здравствуйте. я сделал как вы сказали  
Изменено: Rahimjon Sobirjonov - 03.05.2020 15:54:23
Цитата
Rahimjon Sobirjonov написал:
Цитата
 santy  написал:
Прикрепленные файлы
Здравствуйте. я сделал как вы сказали  

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP\CREATOR\COMMON\CREATOR-WS.EXE
delall %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP\UPDATER-WS.EXE
delall %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP\WS.EXE
deldirex %SystemDrive%\PROGRAM FILES\PDFESCAPE DESKTOP
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CRASH.STEAMPOWERED.COM/SUBMIT
apply

QUIT

без перезагрузки, пишем о старых и новых проблемах.
------------
по расшифровке файлов при наличие лицензии на продукты ESET напишите в support@esetnod32.ru
Цитата
Дмитрий Субботин написал:
Здравствуйте, аналогичная ситуация, все файлы зашифрованы. Если есть возможность,помогите, пожалуйста,спасибо.
по компутеру ВАСИЛИЧ-ПК

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDJGDGDCFMDKFICBIFBNAACKNBLBKHHOC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGKDKFNBDDPDPIDBPNLJCOCPJEAAFNGDB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\ВАСИЛИЧ\DOCUMENTS\INFO.EXE
delall %SystemDrive%\USERS\ВАСИЛИЧ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HELPER-SIG@SAVEFROM.NET.CRX
apply

QUIT

без перезагрузки, пишем о старых и новых проблемах.
------------
по расшифровке файлов при наличие лицензии на продукты ESET напишите в support@esetnod32.ru
Цитата
Ильнур Билалов написал:
Здравствуйте!а по моей проблеме что нибудь удалось выяснить?Спасибо!
ильнур,
используем ломанный антивирус,
C:\PROGRAM FILES\TNOD\TNODUP.EXE
помощь в очистке системы на официальном форуме ESET не будет вам оказана.
обращайтесь за помощью на другой форум.
Здравствуйте! Тоже попал. Помогите с расшифровкой!
Читают тему (гостей: 2)