Wana Decrypt0r 2.0- Единственный способ восстановить данные и удаление шифровальщика. (Часть 2)

Часть 1 (восстановление данных после вируса): https://youtu.be/iwYSINxmUxw Инструкция для СЦ, и людей которые смогут понять основной принцип и применить его в своих условиях, со своей программой. К сожалению пришлось поделить ролик на 2 части. В первой части мы рассмотрели один из способов восстановить часть зашифрованных Wana Decryptor файлов, в моем случае это были фотографии. Забегая вперед скажу несколько моментов, во первых восстановилось меньше половины, но то что я искал, я восстановил, во вторых эта информация актуальна на 17.05.2017, в третьих это лишь мой собственный опыт восстановления данных, я не настаиваю на своей точке зрения, и самое главное лучше доверьте это дело специалистам. А мы сейчас попробуем Восстановить данные после шифровальщика Wana decrypt0r 2.0. Пока к сожалению это единственный способ восстановить данные после шифровальщика Wana Decryptor и wana decrypt0r 2.0. План Ваших действий в случае заражения, шифрования Ваших данных: 1. Ничего не трогая на компьютере, чтобы не стереть случайно что то, и не записать поверх существующих файлов, пытаетесь извлечь файлы (фото, видео и т.д) 2. После того как все что можно вы извлекли на другой диск, удаляете все следы пребывания шифровальщика WNCRY/ Wana Decryptor / WanaCrypt0r / Wanna Cry со своего компьютера, и закрываете ВСЕ дыры. Порты закрываются двумя командами, как отправить их смотрите в видео: Netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445" Netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139" 3. Затем нужно выключить уязвимость в службе SMB, на windows 7 можно руками выключить, на Windows 8 и выше можно выключить например такой командой из cmd: dism /online /norestart /disable-feature /featurename:SMB1Protocol 4. Удалять все что находите связанное с вирусом-шифровальщиком, в том числе в системных папках. 5. Ставите обновления Windows, которые закрывают дыры в безопасности, обновления вы можете найти на сайте Microsoft https://technet.microsoft.com/en-us/library/security/ms17-010.aspx а патчи для старых Windows здесь https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 6. К этому времени Вы поймете что данные уже извлекли/ не сумели, и проще все снести и переустановить Windows на чистую, с форматированием, И ЭТО БУДЕТ САМЫМ ПРАВИЛЬНЫМ ВАШИМ РЕШЕНИЕМ!! Команды, которые я запускал от Администратора: Выполнить cmd msconfig Программы которые я бы посоветовал для восстановления данных, но их на самом деле больше: DMDE: dmde.ru Ontrack Recovery: ontrack.ru R-Studio: r-studio.com/ru/ Программы для лечения компьютера после заражения шифровальщиком: Dr. Web Cure it: free.drweb.ru/cureit/ Kaspersky Virus Removal Tool: support.kaspersky.ru/viruses/kvrt2015 Вступайте в мою группу Ремонт Электроники, Вконтакте: https://vk.com/allgpssu Реквизиты для благодарностей, я как раз коплю на новый микрофон и свет, есть в шапке канала в разделе