[QUOTE]Владислав Андрианов написал:
Я пользуюсь вашим продуктом уже долгие годы. Наша с вами дружба началась больше десяти лет назад. И я надеюсь, что вы поможете ей не прерваться.С уважением, Владислав.[/QUOTE]
нужны логи и журналы для анализа состояния системы, тогда будет возможность помочь вам
+
"Я бы еще проверил память и жесткий диск программами MemTest and Victoria."

попробуйте процессы VPN SurfShark добавить в исключение

[QUOTE]Юрий Иванов написал:
Здравствуйте!К сожалению мои файлы зашифрованы шифровальщиком WannaCash, пожалуйста помогите с расшифровкой.[/QUOTE]

хорошо, отправил ваши файлы в техподдержку [email protected]
будем ждать ответ.
главное, чтобы лицензия была действительная. следите за этой темой, возможно будет необходимо еще что -то из логов или файлов.

[QUOTE]Юрий Иванов написал:
А вирлаб быстро отвечают? Пишут в течение 24 часов. Вроде файлы отослал.
Пока тишина...?[/QUOTE]
тело шифратора сохранилось?

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTP://OVGORSKIY.RU
apply

deltmp
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\TPM.SYS
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[QUOTE]Вячеслав Соломин написал:
Добрый день, у меня точно такая же проблема как у Юрия, какие шансы на восстановления файлов (в основном фото, остальные не нужны), не знаю что делать или договариваться с злодеями или полагаться на лабораторию NOD32. Вопрос не в деньгах, а в результате. Полагаюсь  на ваш опыт.  [/QUOTE]
добавьте образ автозапуска системы
+
несколько зашифрованных файлов в архиве

[QUOTE]Валерия Радюк написал:
Написала в техподдержку:  [email protected] , спасибо за помощь. Подойдут любые чистые файлы? И записка о выкупе отсутствует


Изменено: Валерия Радюк  - 26.07.2020 18:17:31[/QUOTE]
желательно, чтобы были пары чистый - зашифрованный файл из офисных документов (docx, xlsx). Если нет этих, то хотя был jpg

[QUOTE]Юрий Иванов написал:
нет эта папка пустая[/QUOTE]
уже не первый раз замечаю.
Видимо шифраторы удаляют содержимое этих папок, чтобы не было возможности собрать пары чистый-зашифрованный

[QUOTE]Юрий Иванов написал:
постараюсь найти только завтра ( впонедельник), вроде копия дос файлов была в офисе[/QUOTE]
+
посмотрите, есть ли среди зашифрованных файлов файлы из этой папки:
C:\Users\Public\Pictures
потому что подобрать чистые к ним можно из чистой аналогичной системы

[QUOTE]Юрий Иванов написал:
да я понял, тема на  Вирусинфо закрыта.
Спасибо за помощь. отправил запрос в техподдержку:  [URL=mailto:[email protected]][email protected][/URL] .
А обязательно чистые и шифрованные файлы. У меня все файлы зашифрованы.
Что делать?[/QUOTE]
теперь надо будет ждать что ответит вирлаб. наличие пар чистый-зашифрованный желательно. для получения ключа расшифровки.