Как я избавилась от вируса WannaCry WanaDecryptor

КАК Я ИЗБАВИЛАСЬ ОТ ВИРУСА WannaCry WanaDecryptor 2. и его сообщников


Мерзкое создание попало ко мне на компьютер довольно быстро,  вирус не тронул саму систему, рисунки и видеофайлы из папки Пользователи - Видео (Изображения, Музыка) по разделам, а забрался в Документы в каждую папку и на рабочем столе творилось то же самое. Я зашла в каждую папку и уничтожала сразу по  2 текстовых файла с ссылкой на почту и расширением самозапуска @Pleace_Read_Me@ и @WanaDecryptor@.exe.  Чтобы снова не запускался вирус мне удалось найти в 2 папках PerfLogs и Program Files новые папки с названием exe и типа «Cloun», название может быть другое. Также запускался tasksche.exe, который маскировался под одноимённый процесс, этот файл запускал программу шифрования изначально.  После отправки двух папок в корзину в папках  перестали множиться  новые файлы с почтой. Но все мои файлы и скачанные книги в разных форматах оказались испорченными,   вирус поставил к ним своё расширение.
 Часть своих файлов я восстановила из теневой копии с помощью программы ShadowExplorer-0.9, далее программа уничтожила единственно здоровую точку восстановления. Зато я успела спасти почти все свои файлы. Вирусов может быть было и несколько или несколько программ, вот что я видела: Trojan-Ransom.Win32.Wanna.а,  WannaCry WanaDecryptor 2.0, Trojan.Win32.Equation.Drug.gen .
Надо сказать, что практически все антивирусники оказались бессильны против этой награды из Интернета. Не помог и Kaspersky Free, доктор Web оказался плохим доктором, KVRT как и сам Касперский и Malwarebytes Anti-Malwareпоказывали, что есть вирус, якобы уничтожали, но вирус снова воскресал. Утилита avz тоже не помогла. Просканировав  Hazard Shield я прошла по ссылкам и уничтожила несколько ссылок, но и это не особо помогло, то же самое можно было и через Малвар сделать, к тому же она бесплатная.
Всё время воскресал самозапускающийся файл www.mssecsvc.exe , причём, Windows System32 его не было, тогда я прошлась по ключам и в одном уничтожила патч этой программы вручную HKLM\SYSTEM\CURRENT\CONTROlSET\SEVCES\patch\www.mssecsvr2.0 , Ccleaner его потом удалила, но программа всё равно запускалась (в конце может быть не в точности  написано, от патча смотреть, я уже дописываю сейчас, но в целом так) .  Несколько программ я стёрла и установила заново, хитрость тоже не помогла. Касперский всё время сылался на System Memory, а в самой памяти ничего не находилось, ничего было не понятно, где искать. Я запустила последней утилиту  uvs_v387 Universal Virus Sniffer, после выгрузки злобный самозапускающийся файл стал появляться реже, ключи  же Windows вообще слетали всё время и синий экран мучал перезагрузками. Я поставила новые обновления, штук 9,  на Windows в том числе и борющийся с вредоносными программами. И пока я измышляла, что ещё сделать, файл самозапуска исчез при очередной перезагрузке. Систему я несколько раз восстанавливала, делать точки восстановления нужно обязательно, иначе плакали ваши файлики.  Свои файлы я спасла и часть папок, а остальные  в Документы и на Рабочий стол пришлось копировать. Сказать, что Касперский тупой, нельзя, но ту же самую работу по определению вируса делали все другие антивирусники и Тотал360, который  пожалуй, убил больше дряни, чем остальные  программы. Тотал в дальнейшем работает сам как вирус, но изначально он делает много полезной работы, убивая себе подобных.  Ни один антивирусник не справился с задачей.  Везде нужно было шарить вручную по ключам с рекомендациями из Интернета, сам патч мне попался вообще случайно в результате поиска в ключах. Некоторые старые обновления я удалила, ни к чему лишнее на небольшом компьютере грузить.
Также я заметила, что вирус не может попасть в архивы, поэтому я папки стараюсь теперь архивировать, так спокойнее.  Файлы, испорченные вирусом, конечно же пропали, не удалось мне восстановить лишь последние 2 файла, которые я сделала, один небольшой я успела поместить в Интернет и взяла оттуда, а второй сделала заново, потратив 2 дня.  Другие папки с книгами и всяким разным я восстанавливала с дисков. Для чего такая атака нужна на компьютеры, непонятно, я живу бедно, денег никому выслать не могу за восстановление информации, к тому же каждый файл стоит непомерно дорого. Я простой пользователь Интернета, да и научилась я пользоваться ПК уже к 50 годам.  Можно ли нажиться на простых пользователях? Конечно, нет. Может быть, для банков и каких-то других организаций возможно заплатить за каждый файл непомерную сумму, но ведь там тоже информацию копируют.
Чтобы синий экран смерти не появлялся и не перегружал без конца  систему, нужно создать заново полный дамп памяти и отключить там же перезагрузку, нужно вернуть настройки  Компьютер – Свойства … .  Маленькими программами – утилитами и др. нельзя брезговать, они делают ту работу, который антивирусники сделать не могут.
Так я всё же полностью убила семейку троянцев. Касперского и Малвар утилиту, сканер Web я оставила, пусть трудятся. Я поделилась с вами тем, как я уничтожила врагов народа, надеюсь, кому-то это пригодится, кто пострадал от вирусов, которые антивирусники находят, но не могут добить до конца.


Рецензии
Вы поступили гениально.-Я всё копирую на жёсткие диски и стихи- и прозу .
На компе храню только всякую ерунду, но мало ли может Ваш бесценный опыт
-----------------------------------не мне так друзьям моим станет наукой!

Игорь Александрович Степанов-Зор   30.01.2023 21:07     Заявить о нарушении
Я тоже копирую, а как иначе, но есть такие злые звери, обычно их в организации запускают, а потом вымогают деньги за расшифровку, а зачем безобидных пользователей им пугать, непонятно. В банках тоже информация копируется. У меня 10 Винда никакого ключа не надо, хорошо. Я к ней немного привыкла, до этого 7 была.
Спасибо.

Наталья Прохорова   31.01.2023 09:11   Заявить о нарушении
На это произведение написано 15 рецензий, здесь отображается последняя, остальные - в полном списке.