КАК Я ИЗБАВИЛАСЬ ОТ ВИРУСА WannaCry WanaDecryptor 2. и его сообщников
Мерзкое создание попало ко мне на компьютер довольно быстро, вирус не тронул саму систему, рисунки и видеофайлы из папки Пользователи - Видео (Изображения, Музыка) по разделам, а забрался в Документы в каждую папку и на рабочем столе творилось то же самое. Я зашла в каждую папку и уничтожала сразу по 2 текстовых файла с ссылкой на почту и расширением самозапуска @Pleace_Read_Me@ и @WanaDecryptor@.exe. Чтобы снова не запускался вирус мне удалось найти в 2 папках PerfLogs и Program Files новые папки с названием exe и типа «Cloun», название может быть другое. Также запускался tasksche.exe, который маскировался под одноимённый процесс, этот файл запускал программу шифрования изначально. После отправки двух папок в корзину в папках перестали множиться новые файлы с почтой. Но все мои файлы и скачанные книги в разных форматах оказались испорченными, вирус поставил к ним своё расширение.
Часть своих файлов я восстановила из теневой копии с помощью программы ShadowExplorer-0.9, далее программа уничтожила единственно здоровую точку восстановления. Зато я успела спасти почти все свои файлы. Вирусов может быть было и несколько или несколько программ, вот что я видела: Trojan-Ransom.Win32.Wanna.а, WannaCry WanaDecryptor 2.0, Trojan.Win32.Equation.Drug.gen .
Надо сказать, что практически все антивирусники оказались бессильны против этой награды из Интернета. Не помог и Kaspersky Free, доктор Web оказался плохим доктором, KVRT как и сам Касперский и Malwarebytes Anti-Malwareпоказывали, что есть вирус, якобы уничтожали, но вирус снова воскресал. Утилита avz тоже не помогла. Просканировав Hazard Shield я прошла по ссылкам и уничтожила несколько ссылок, но и это не особо помогло, то же самое можно было и через Малвар сделать, к тому же она бесплатная.
Всё время воскресал самозапускающийся файл www.mssecsvc.exe , причём, Windows System32 его не было, тогда я прошлась по ключам и в одном уничтожила патч этой программы вручную HKLM\SYSTEM\CURRENT\CONTROlSET\SEVCES\patch\www.mssecsvr2.0 , Ccleaner его потом удалила, но программа всё равно запускалась (в конце может быть не в точности написано, от патча смотреть, я уже дописываю сейчас, но в целом так) . Несколько программ я стёрла и установила заново, хитрость тоже не помогла. Касперский всё время сылался на System Memory, а в самой памяти ничего не находилось, ничего было не понятно, где искать. Я запустила последней утилиту uvs_v387 Universal Virus Sniffer, после выгрузки злобный самозапускающийся файл стал появляться реже, ключи же Windows вообще слетали всё время и синий экран мучал перезагрузками. Я поставила новые обновления, штук 9, на Windows в том числе и борющийся с вредоносными программами. И пока я измышляла, что ещё сделать, файл самозапуска исчез при очередной перезагрузке. Систему я несколько раз восстанавливала, делать точки восстановления нужно обязательно, иначе плакали ваши файлики. Свои файлы я спасла и часть папок, а остальные в Документы и на Рабочий стол пришлось копировать. Сказать, что Касперский тупой, нельзя, но ту же самую работу по определению вируса делали все другие антивирусники и Тотал360, который пожалуй, убил больше дряни, чем остальные программы. Тотал в дальнейшем работает сам как вирус, но изначально он делает много полезной работы, убивая себе подобных. Ни один антивирусник не справился с задачей. Везде нужно было шарить вручную по ключам с рекомендациями из Интернета, сам патч мне попался вообще случайно в результате поиска в ключах. Некоторые старые обновления я удалила, ни к чему лишнее на небольшом компьютере грузить.
Также я заметила, что вирус не может попасть в архивы, поэтому я папки стараюсь теперь архивировать, так спокойнее. Файлы, испорченные вирусом, конечно же пропали, не удалось мне восстановить лишь последние 2 файла, которые я сделала, один небольшой я успела поместить в Интернет и взяла оттуда, а второй сделала заново, потратив 2 дня. Другие папки с книгами и всяким разным я восстанавливала с дисков. Для чего такая атака нужна на компьютеры, непонятно, я живу бедно, денег никому выслать не могу за восстановление информации, к тому же каждый файл стоит непомерно дорого. Я простой пользователь Интернета, да и научилась я пользоваться ПК уже к 50 годам. Можно ли нажиться на простых пользователях? Конечно, нет. Может быть, для банков и каких-то других организаций возможно заплатить за каждый файл непомерную сумму, но ведь там тоже информацию копируют.
Чтобы синий экран смерти не появлялся и не перегружал без конца систему, нужно создать заново полный дамп памяти и отключить там же перезагрузку, нужно вернуть настройки Компьютер – Свойства … . Маленькими программами – утилитами и др. нельзя брезговать, они делают ту работу, который антивирусники сделать не могут.
Так я всё же полностью убила семейку троянцев. Касперского и Малвар утилиту, сканер Web я оставила, пусть трудятся. Я поделилась с вами тем, как я уничтожила врагов народа, надеюсь, кому-то это пригодится, кто пострадал от вирусов, которые антивирусники находят, но не могут добить до конца.