• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Прошу помощи с расшифровкой файлов зараженных wannacash

Статус
В этой теме нельзя размещать новые ответы.

tomcraft

Новый пользователь
Сообщения
6
Реакции
2
Добрый день. Помогите пожалуйста с расшифровкой файлов на компьютере. Скачал на свою голову ключи для нод32, и как итог все файлы зашифрованы вирусом wannacash. Прочитал все инструкции для просьбы о помощи, надеюсь ничего не забыл:
1. Логи анализа
2. Несколько зашифрованных файлов
3. Архив с самим вирусом
Очень надеюсь на помощь с вашей стороны для устранения этой проблемы и заранее благодарю.
Ну и вопрос скорее риторический, на хрена вообще нужен антивирус на компьютере, если он не обнаруживает эти самые чертовы вирусы? Перед тем как открывать папку проверял ее на вирусы, результат 0. Стоит вышеупомянутый нод32 и еще spyhunter.
 

Вложения

Последнее редактирование модератором:
Я его по-моему запихивал в папку с зашифрованными файлами, может тоже зашифровался, не знаю. Вот еще раз, извините.
 

Вложения

Спасибо огромное. Буду ждать.
 
@tomcraft, вам ещё помощь нужна?
 
Извиняюсь, что долго не отвечал. Да, нужна. Все это время жду от вас ответа, просто не хотел докучать вопросами "ну как там, ну что там", как в некоторых других темах ))
 
Лучше спрашивать, а то забыли. Проверьте ЛС
 
Спасибо огромное вам. Все файлы расшифровались, все OK. По возможности обязательно отблагодарю вас, доброе дело делаете.)
 
  • Like
Реакции: akok
Тогда завершаем
Подготовьте лог SecurityCheck by glax24


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Архив avz закачал по ссылке п.4
"
Сведения о файле:
Размер файла, байт:154487198
MD5:86871D1E6424E2416F369B2022049F39

Файл успешно загружен и поставлен в очередь на обработку, спасибо! "
 

Вложения

Последнее редактирование:
  • Like
Реакции: akok
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Mega Codec Pack 12.9.0 v.12.9.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop, версия 1.7 v.1.7 Внимание! Скачать обновления
^Необязательное обновление.^
Viber v.10.6.0.32 Внимание! Скачать обновления
^Необязательное обновление.^
---------------------------- [ UnwantedApps ] -----------------------------
KMSpico v9.1.3 v.9.1.3 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
Ace Stream Media 3.1.32 v.3.1.32 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

По последнему блоку, если не используете, то деинсталлируйте.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу