7882
Как бороться с вирусом-шифровальщиком/вымогателем Wana Decrypt0r 2.0
1009 Комментариев  

(Некоторая информация взята со сторонних сайтов)

Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.

1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-01...

2. Отключитесь от интернета.

3. Откройте командную строку (cmd) от имени администратора.

3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора

4. Вписываете эту команду в командную строку:

netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"

4.1 Нажимаете Enter => Должно показать OK.

5. Заходите в безопасный режим

5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"

6. Найдите и удалите папку вируса

6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.

7. Перезагрузите компьютер.

8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010

8.1 Во время установки подключитесь к интернету.

Вот и всё. У меня и моих друзей всё заработало.

Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry

Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.

+276
timur1976 отправлено

Поправлю команду немного. Должно быть вот так:


netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
+100
 polezhanchik отправил

Спасибо

+89
 Tommyq отправлено

А как его можно словить? откуда он появился?

раскрыть ветвь 102
+12
 dieterforever отправлено

если нет обновлений и вин10 на последней версии, то не бояться, да?

раскрыть ветвь 17
+8
Cuburyachok отправлено

Здравствуйте! Не могли бы вы рассказать также о том, зачем нужны эти протоколы и закрытие портов? Что произойдет, если закрыть порт? Как его потом обратно открыть? Если стоит пиратская версия win7, то можно ли устанавливать на нее обновления? Почитал комментарии к этому и другим постам. Сложилось впечатление, что почти у всех стоит лицензия, т.к. все обновляются в срочном порядке. Через cmd закрыл порт 445, но не обновился, т.к. думаю, что улечу в бан (пиратка стоит). Достаточно ли пока только закрыть порт и хоть на время выдохнуть? Спасибо.

раскрыть ветвь 11
+1
 dieterforever отправлено

стало страшно. вирус блокируется обновлением, которое прилетало в четверг или оно пофиксится в креаторс апдейт?

раскрыть ветвь 4
0
RoseVelt отправлено
Подскажите,пожалуйста, а то не много запутался в обновлениях. Стоит win10 creators update, на неё надо что-то ставить или оно по дефолту имеет нужный патч?
0
 Fargoth отправил

А закрытие порта на онлайн игр не повлияет? А то не хотелось бы. :(

0
 TovarishMyauser отправил

А как сообсно определить, что словил этого гостя? Простите, что пишу именно под этой веткой.

ещё комментарии
+7
 SweetBabyBoom отправил

Продублирую коммент #comment_87302825

gui способ через свойства адаптера
+4
 Madniik отправлено
Как закрыть?
Куда надо зайти(как)?
раскрыть ветвь 4
+11
 sanuchek отправил

Возможно, покажусь наивным или наглым, но получилось скачать обновление

Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x64 (KB4012212), март 2017 г.
Выкладываю на свой диск, что бы все, кому надо могли воспользоваться
https://drive.google.com/file/d/0B5CdVO4NUBmVMEMtM0NGTDNFR0E...

0
TigLe18 отправил
0
skalder отправлено
А я вирусню подцепил и через 5минут звук пропадает. Аудио идет, видео идет,а звука нет. Чем вылечить? Может знает кто.
раскрыть ветвь 5
+3
bbagno отправил

Воу, а не подскажете зачем порт блокировать если вирус удален?

+31
dazli отправил
Иммунитет все равно не появится. Хотя хз тогда, зачем этот патч
ещё комментарии
+6
ni44 отправил
Если вирус удалён и заплатка поставлена, то порт блокировать не обязательно.
0
MGWhiskers отправлено
а как обратить команду в случае чего?
0
Zoorg1 отправлено
Как его потом открыть ?
0
 joyreactor.cc отправлено
Как потом обратно открыть? action=allow чё-то там можно полную команду? Можно просто этот block tcp 445 удалить в настройках брандмауэра?
0
 NightLancerX отправил
Можно просто этот block tcp 445 удалить в настройках брандмауэра

Можно, в списке правил должно быть с соответствующим названием ("Block_TCP-445")

0
An1kit отправлено

а для исходящих не нужно этот порт закрыть?

-2
Izumrudov отправлено
А как включить его потом обратно? После установки патча
ещё комментарии
+157
 blackstrip отправил
+2
artemkin89 отправлено
Опачки, Энигма
ещё комментарии
+187
blackcommunist отправлено

Скачал и установил обновление KB4012212. Компьютер теперь просто выдает синий экран смерти, ноутбук на той же винде работает окей. В чем может быть причина? P.S. Защитился от вируса, блять.

+799
 Trans1ucent отправил

Вирус не заразит твой компьютер, если компьютер не работает *чувак с пальцем у виска.png*

+120
 Phero отправил
+78
 VeleS40 отправил
+105
blackcommunist отправлено

А вот это реально смешно) Спасибо, повеселил.

раскрыть ветвь 24
+98
 Krozor отправил
Ваш комп не заразиться, если у вас, если у вас, если у вас нет компа.
раскрыть ветвь 7
-3
 Brunduk отправил
+64
blackcommunist отправлено

В общем, починил ПК. Для тех, кто столкнулся с такой же проблемой: скачайте образ ERD Commander 6.5 (http://soft.sibnet.ru/soft/30158-erd-commander-6-5-dla-windo...), с помощью Rufus (https://rufus.akeo.ie/) запишите на флешку, загрузитесь и выполните восстановление системы. Винда сама перед установкой обновы создает точку восстановления. Спасибо всем неравнодушным!

+5
morganeyght отправил
Спасибо, попробую
+2
Lavashic отправил

ДЛЯ ТЕХ У КОГО ОТКЛЮЧЕНЫ АВТОМАТИЧЕСКИЕ ОБНОВЛЕНИЯ:


https://evgesha.net/stop-c0000145-application-error-0xc00000...


Ищите пакеты обновления KB4012212

раскрыть ветвь 1
+2
Lavashic отправил

У меня были отключены точки восстановления из-за забитого диска С...кажется, я в дерьме

0
 JustFair отправил
Что делать? У меня даже синего экрана нет. Компьютер после "Запуск Windows" рестартится. Скачал вроде на флешку erd commander через rufus, но комп не видит ее. Может не правильно поставил, но там блин даже инструкции нету
раскрыть ветвь 1
0
dzhordan отправлено
У вас он сразу увидел какая операционная система установлена? У меня не видит ни одной и предлагает поставить дрова на жесткий диск.
раскрыть ветвь 1
-2
ValorHuyaris отправлено

И что? Зашифрованные файлы расшифровались?

раскрыть ветвь 2
+12
Vagabondage отправлено
Расскажи, как ты это сделал?

Подозреваю, что из под безопасного режима.


В чем может быть причина?

Дык ты эта, номер БСОДа то нам скажи, мы же не Битве экстрасенсов.

+6
blackcommunist отправлено

Я бы сказал, но бсод появляется на мгновение и уходит в ребут. Про безопасный писал выше, он не робит. Сейчас из под ERD шаманю, мб заработает.

раскрыть ветвь 18
Ещё 709 комментариев


Пожалуйста, войдите в аккаунт или зарегистрируйтесь