Прохорова Наталья Григорьевна: другие произведения.

Как я избавилась от вируса Wannacry Wanadecryptor 2.0 и его сообщников

Журнал "Самиздат": [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь]
Peклaмa:
Конкурс "Мир боевых искусств. Wuxia" Переводы на Amazon!
Конкурсы романов на Author.Today
Конкурс Наследница на ПродаМан

Устали от серых будней?
[Создай аудиокнигу за 15 минут]
Диктор озвучит книги за 42 рубля
Peклaмa
 Ваша оценка:

  КАК Я ИЗБАВИЛАСЬ ОТ ВИРУСА WannaCry WanaDecryptor 2.0 и его сообщников
  
  
  Мерзкое создание попало ко мне на компьютер довольно быстро, вирус не тронул саму систему, рисунки и видеофайлы из папки Пользователи - Видео (Изображения, Музыка) по разделам, а забрался в Документы в каждую папку и на рабочем столе творилось то же самое. Я зашла в каждую папку и уничтожала сразу по 2 текстовых файла с ссылкой на почту и расширением самозапуска @Pleace_Read_Me@ и @WanaDecryptor@.exe. Чтобы снова не запускался вирус мне удалось найти в 2 папках PerfLogs и Program Files новые папки с названием exe и типа ·ClounЋ, название может быть другое. Также запускался tasksche.exe, который маскировался под одноимённый процесс, этот файл запускал программу шифрования изначально. После отправки двух папок в корзину в папках перестали множиться новые файлы с почтой. Но все мои файлы и скачанные книги в разных форматах оказались испорченными, вирус поставил к ним своё расширение.
   Часть своих файлов я восстановила из теневой копии с помощью программы ShadowExplorer-0.9, далее программа уничтожила единственно здоровую точку восстановления. Зато я успела спасти почти все свои файлы. Вирусов может быть было и несколько или несколько программ, вот что я видела: Trojan-Ransom.Win32.Wanna.а, WannaCry WanaDecryptor 2.0, Trojan.Win32.Equation.Drug.gen .
  Надо сказать, что практически все антивирусники оказались бессильны против этой награды из Интернета. Не помог и Kaspersky Free, доктор Web оказался плохим доктором, KVRT как и сам Касперский и Malwarebytes Anti-Malwareпоказывали, что есть вирус, якобы уничтожали, но вирус снова воскресал. Утилита avz тоже не помогла. Просканировав Hazard Shield я прошла по ссылкам и уничтожила несколько ссылок, но и это не особо помогло, то же самое можно было и через Малвар сделать, к тому же она бесплатная.
  Всё время воскресал самозапускающийся файл www.mssecsvc.exe , причём, Windows System32 его не было, тогда я прошлась по ключам и в одном уничтожила патч этой программы вручную HKLM\SYSTEM\CURRENT\CONTROlSET\SEVCES\patch\www.mssecsvr2.0 , Ccleaner его потом удалила, но программа всё равно запускалась (в конце может быть не в точности написано, от патча смотреть, я уже дописываю сейчас, но в целом так) . Несколько программ я стёрла и установила заново, хитрость тоже не помогла. Касперский всё время сылался на System Memory, а в самой памяти ничего не находилось, ничего было не понятно, где искать. Я запустила последней утилиту uvs_v387 Universal Virus Sniffer, после выгрузки злобный самозапускающийся файл стал появляться реже, ключи же Windows вообще слетали всё время и синий экран мучал перезагрузками. Я поставила новые обновления, штук 9, на Windows в том числе и борющийся с вредоносными программами. И пока я измышляла, что ещё сделать, файл самозапуска исчез при очередной перезагрузке. Систему я несколько раз восстанавливала, делать точки восстановления нужно обязательно, иначе плакали ваши файлики. Свои файлы я спасла и часть папок, а остальные в Документы и на Рабочий стол пришлось копировать. Сказать, что Касперский тупой, нельзя, но ту же самую работу по определению вируса делали все другие антивирусники и Тотал360, который пожалуй, убил больше дряни, чем остальные программы. Тотал в дальнейшем работает сам как вирус, но изначально он делает много полезной работы, убивая себе подобных. Ни один антивирусник не справился с задачей. Везде нужно было шарить вручную по ключам с рекомендациями из Интернета, сам патч мне попался вообще случайно в результате поиска в ключах. Некоторые старые обновления я удалила, ни к чему лишнее на небольшом компьютере грузить.
  Также я заметила, что вирус не может попасть в архивы, поэтому я папки стараюсь теперь архивировать, так спокойнее. Файлы, испорченные вирусом, конечно же пропали, не удалось мне восстановить лишь последние 2 файла, которые я сделала, один небольшой я успела поместить в Интернет и взяла оттуда, а второй сделала заново, потратив 2 дня. Другие папки с книгами и всяким разным я восстанавливала с дисков. Для чего такая атака нужна на компьютеры, непонятно, я живу бедно, денег никому выслать не могу за восстановление информации, к тому же каждый файл стоит непомерно дорого. Я простой пользователь Интернета, да и научилась я пользоваться ПК уже к 50 годам. Можно ли нажиться на простых пользователях? Конечно, нет. Может быть, для банков и каких-то других организаций возможно заплатить за каждый файл непомерную сумму, но ведь там тоже информацию копируют.
  Чтобы синий экран смерти не появлялся и не перегружал без конца систему, нужно создать заново полный дамп памяти и отключить там же перезагрузку, нужно вернуть настройки Компьютер - Свойства ... . Маленькими программами - утилитами и др. нельзя брезговать, они делают ту работу, который антивирусники сделать не могут.
  Так я всё же полностью убила семейку троянцев. Касперского и Малвар утилиту, сканер Web я оставила, пусть трудятся. Я поделилась с вами тем, как я уничтожила врагов народа, надеюсь, кому-то это пригодится, кто пострадал от вирусов, которые антивирусники находят, но не могут добить до конца.
  
 Ваша оценка:

Популярное на LitNet.com М.Атаманов "Искажающие реальность-6"(ЛитРПГ) Г.Елена "Травница"(Любовное фэнтези) В.Соколов "Мажор: Путёвка в спецназ"(Боевик) А.Ардова "Жена по ошибке"(Любовное фэнтези) В.Пылаев "Пятый посланник"(Уся (Wuxia)) Д.Сугралинов "Дисгардиум 4. Священная война"(Боевое фэнтези) А.Завадская "Архи-Vr"(Киберпанк) М.Атаманов "Искажающие реальность"(Боевая фантастика) В.Бец "Забирая жизни"(Постапокалипсис) Д.Сугралинов "Дисгардиум 3. Чумной мор"(ЛитРПГ)
Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
И.Мартин "Время.Ветер.Вода" А.Кейн, И.Саган "Дотянуться до престола" Э.Бланк "Атрионка.Сердце хамелеона" Д.Гельфер "Серые будни богов.Синтетические миры"

Как попасть в этoт список
Сайт - "Художники" .. || .. Доска об'явлений "Книги"