• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Нужна помощь в расшифровке файлов после атаки WANNACASH NCOV v170720

Статус
В этой теме нельзя размещать новые ответы.

sergtch

Новый пользователь
Сообщения
1
Реакции
0
Заражение произошло после запуска exe файла с ключами ESET NOD32
 

Вложения

  • Addition.txt
    77.4 KB · Просмотры: 1
  • FRST.txt
    112.3 KB · Просмотры: 1
  • Зашифрованные файлы.rar
    1.1 MB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,426
Реакции
13,904
Ваши файлы во вложении

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-4055442138-3737440983-4091912530-1001\...\MountPoints2: {51ecd48d-be5d-11e9-9bc0-a8a7950360be} - "F:\Setup.exe"
    AppInit_DLLs: lll,AvCNG.dll => No File
    AppInit_DLLs: l,AvCNG.dll => No File
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Вложения

  • Рашифрованные файлы.zip
    677.8 KB · Просмотры: 0

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,426
Реакции
13,904
По поводу расшифровки проверьте ЛС
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу