5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry),
т.к. люди из Касперского выпускают разные декрипторы на этой странице:
http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.
Ежемесячный набор исправлений качества системы безопасности для Windows 7 (KB4012215), март 2017 г. Windows 7 Обновления системы безопасности 12.03.2017 Н/Д 89,0 MB Обновление качества (только система безопасности) для Windows 7 (KB4012212), март 2017 г. Windows 7 Обновления системы безопасности 28.03.2017 Н/Д 18,8 MB
Да я не удивлюсь, если этот шифровальщик вообще многоходовочка от АНБ.
Они запустили вирус, чтобы все, гарантированно скачали обновления от него,
ведь вирус создан на основе программы АНБ.
Просто так такие вещи на руки не попадают даже хакерам.
Много народу сидит через тор, аннонимайзеры и прочее говно, а отследить их нужно.
Всё это, чтобы по максимуму захватить тех, у кого пиратские версии винды,
чтобы картинка была полной, ибо все кто на вин 8-10 и далее уже у них есть.
И да - вирусу зачастую пофигу какой у вас роутер (зависит от роутера и настроек конечно)
и качали вы его или нет. Он к вам сам постучит и подолбит ваши файлы без лишней суеты.
Теперь понятно почему март?
П.с. и да, привет тем, кто сидит на вин 8 - 10, бугога.
Ежемесячный набор исправлений качества системы безопасности для Windows 7 (KB4012215), март 2017 г. Windows 7 Обновления системы безопасности 12.03.2017 Н/Д 89,0 MB Обновление качества (только система безопасности) для Windows 7 (KB4012212), март 2017 г. Windows 7 Обновления системы безопасности 28.03.2017 Н/Д 18,8 MB
Вот эти 2 обновления в поиске выдали еще кучу.
http://www.catalog.update.microsoft....px?q=KB4012215
http://www.catalog.update.microsoft....px?q=KB4012212
В частности меня интересует Windows 7
Да я не удивлюсь, если этот шифровальщик вообще многоходовочка от АНБ.
Они запустили вирус, чтобы все, гарантированно скачали обновления от него,
ведь вирус создан на основе программы АНБ.
Просто так такие вещи на руки не попадают даже хакерам.
Много народу сидит через тор, аннонимайзеры и прочее говно, а отследить их нужно.
Всё это, чтобы по максимуму захватить тех, у кого пиратские версии винды,
чтобы картинка была полной, ибо все кто на вин 8-10 и далее уже у них есть.
И да - вирусу зачастую пофигу какой у вас роутер (зависит от роутера и настроек конечно)
и качали вы его или нет. Он к вам сам постучит и подолбит ваши файлы без лишней суеты.
Теперь понятно почему март?
П.с. и да, привет тем, кто сидит на вин 8 - 10, бугога.
Этот случай еще раз говорит о том, что ВИН гавно и пора иметь уже что-то свое.
Я знаю как минимум 2 машины, которые попали под раздачу.
Я вот только не знаю насчет дешифрователя, но в Интернете указано, что вирус через 7 дней сам "дешифрует" ваши файлу путем удаления ))
Я знаю как минимум 2 машины, которые попали под раздачу.
Я вот только не знаю насчет дешифрователя, но в Интернете указано, что вирус через 7 дней сам "дешифрует" ваши файлу путем удаления ))
Лечево, хотя за другие файловые системы не знаю как и что там. На Windows NT файлы удаляются путём форматирования, получается что файл исполнитель, ещё и из под файловой системы возьмёт и удалит всё файлы, ну незнаю, развод же голимый.
Вирус-шифровальщик РЕШЕНИЕ
Мой скайп: mafiamorphine 
Мой вк: http://vk.com/pmorp 
Линейный вид
