Как удалить вирус WannaCrypt (Wana Decrypt0r 2.0) и восстановить файлы WNCRY


5

Добрый день!

Мой компьютер заражен вирусом WannaCrypt (Wana Decrypt0r 2.0), я вижу окно с требованием заплатить, такое же как в вашей статье, обои рабочего стола сменились на черный фон с предложением оплатить 300 долларов, все файлы и документы теперь не открываются и имеют такой вид:

Файлы WNCRY

Пожалуйста расскажите, как вылечить вирус и расшифровать файлы.

спросил 15 мая 2017 Igor Ivanov в категории IT технологии
1 Ответ
5
Лучший ответ

Добрый день!

Удалить вирус WannaCrypt (Wana Decrypt0r 2.0) с компьютера несложно, простая инструкция ниже подойдет для любой современной версии Windows. А вот расшифровать файлы .WNCRY бесплатно пока нельзя. Все крупные производители антивирусного программного обеспечения работают над таким дешифратором, но никакого значимого прогресса в этом направлении пока нет.

Если вы удалите вирус с компьютера, то есть большая вероятность, что зашифрованные файлы вы никогда уже не сможете расшифровать. WannaCrypt (Wana Decrypt0r 2.0) использует очень эффективные методы шифрования и шансов, что разработают бесплатный дешифровщик не так уж и много. 

Вам необходимо решить, готовы ли вы потерять зашифрованные файлы или нет. Если готовы - используйте инструкцию ниже, если не готовы - платите выкуп создателям вируса. В будущем обязательно начните использовать любую систему резервного копирования ваших файлов и документов, их сейчас очень много, и платных, и бесплатных.

Удаление WannaCrypt (Wana Decrypt0r 2.0) с компьютера

1. Закройте 445-й сетевой порт:

  • Запустите командную строку cmd от имени администратора (инструкция: Как запустить от имени администратора в Windows: инструкция).
  • Скопируйте следующий текст: Netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
  • Вставьте его в командную строку и нажмите клавишу Enter, в ответ система должна написать "OK".

 Удаление WannaCrypt (Wana Decrypt0r 2.0) с компьютера

Автор считает, что эти материалы могут вам помочь:
  • как удалить вирус android.banker.1367?
  • Как удалить почту яндекса - подробная инструкция
  • Как удалить поисковые подсказки поиска яндекс?
  • как восстановить файлы на поврежденной SD карте?
  • 2. Запустите Windows в безопасном режиме. У нас есть подробная инструкция как это сделать: Безопасный режим в Windows 10: Подробная инструкция.

    3. Настройте отображение скрытых и системных папок, для этого:

    • Нажмите одновременно клавиши Win R;
    • Введите в окне "control.exe" и нажмите Enter;
    • В поисковой строке Панели Управления (справа наверху) напишите "Параметры проводника";
    • Нажмите на Ярлык "Параметры проводника" в основном окне;
    • В новом окне перейдите на вкладку "Вид";
    • Найдите пункт "Скрытые файлы и папки" и выберите пункт "Показывать скрытые файлы, папки и диски";
    • Нажмите кнопку "Применить", затем "ОК".

    Настройка отображения скрытых файлов и папок

    4. Откройте Проводник, последовательно перейдите в папки:

    • %ProgramData%
    • %APPDATA%
    • %TEMP%

    (просто копируйте каждое название папки в адресную строку проводника).

    В каждой из указанных папок внимательно просмотрите все вложенные папки и файлы. Удаляйте все, что содержит в названии упоминание о вирусе WannaCrypt (Wana Decrypt0r 2.0).

    5. Почистите реестр. У нас есть подробная статья: Как открыть реестр, подробная инструкция.

    Ищите подозрительные записи реестра в следующих папках:

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

    6. Перезагрузите компьютер.

    На этом можно закончить, но лучше установите любой платный или бесплатный антивирус и проведите полное сканирование системы. Кроме этого, не забудьте установить специальное обновление безопасности от компании Microsoft, подробнее об этом в нашей специальной статье.

    Помогите автору статьи:
    вКонтакте
    Одноклассники
    Мой Мир
    Google+
    Каждый раз, когда вы делитесь этой статьей в социальной сети, ее автор становится немного счастливее! Пожалуйста нажмите на одну из кнопок выше!
    Это будет полезно для вас:
  • Digital TV Tuner device registration application: как удалить или отключить?
  • как удалить граф. ключ?
  • Как удалить историю поиска в Яндекс: подробная инструкция с картинками
  • Как восстановить удаленные файлы - инструкции
  • При включенном интернете, запускается на заднем плане фильм и реклама.
  • Файлы aria-debug .log - Что это? Как удалить? Как сделать, чтобы не занимали много места?
  • Как удалить удаленные файлы, инструкция с картинками
  • Не все контакты в Google, как перенести остальные?
  • ответил 15 мая 2017 Эксперт Дмитрий (23,314 баллов)
    выбран 16 мая 2017 Эксперт Михаил
    Новые статьи:
  • Что делать, если пересолили мясо или рыбу: все способы
  • Как отмерить сахар без весов: ложкой, стаканом, таблица весов
  • Калифорнийская сияющая кошка: описание, фото, характер
  • Можно ли пить минеральную воду – дозировка и особенности
  • Гималайская кошка – описание породы, характер, фото
  • «Смарт для своих» - описание тарифа МТС в 2018 году
  • Как поставить кавычки «Ёлочки» в Word и браузере - все способы
  • Как полностью удалить DriverPack Solution или Cloud
  • Что за файл run.hta в папке bin\Tools и как убрать окно
  • Приложению заблокирован доступ к графическому оборудованию - как исправить
  • Котлеты из фарша без хлеба - мой проверенный вкусный рецепт
  • Что за ошибка «Прекращена работа Java TM Platform SE binary»?
  • Failed to initialize authentication interface exiting - что делать?
  • Как отключить Secure Boot в Bios HP - инструкция
  • Жесткий диск издает звуки — расшифровка
  • Артефакты при загрузке Windows и Bios — устранение проблемы