Wana Decrypt0r 2.0- Единственный способ восстановить данные и удаление шифровальщика. (Часть 2)

Часть 1 (восстановление данных после вируса):    • Восстановление фотографий после Wana ...  
Инструкция для СЦ, и людей которые смогут понять основной принцип и применить его в своих условиях, со своей программой. К сожалению пришлось поделить ролик на 2 части. В первой части мы рассмотрели один из способов восстановить часть зашифрованных Wana Decryptor файлов, в моем случае это были фотографии. Забегая вперед скажу несколько моментов, во первых восстановилось меньше половины, но то что я искал, я восстановил, во вторых эта информация актуальна на 17.05.2017, в третьих это лишь мой собственный опыт восстановления данных, я не настаиваю на своей точке зрения, и самое главное лучше доверьте это дело специалистам. А мы сейчас попробуем Восстановить данные после шифровальщика Wana decrypt0r 2.0. Пока к сожалению это единственный способ восстановить данные после шифровальщика Wana Decryptor и wana decrypt0r 2.0.
План Ваших действий в случае заражения, шифрования Ваших данных:
1. Ничего не трогая на компьютере, чтобы не стереть случайно что то, и не записать поверх существующих файлов, пытаетесь извлечь файлы (фото, видео и т.д)
2. После того как все что можно вы извлекли на другой диск, удаляете все следы пребывания шифровальщика WNCRY/ Wana Decryptor / WanaCrypt0r / Wanna Cry со своего компьютера, и закрываете ВСЕ дыры. Порты закрываются двумя командами, как отправить их смотрите в видео:
Netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
Netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"
3. Затем нужно выключить уязвимость в службе SMB, на windows 7 можно руками выключить, на Windows 8 и выше можно выключить например такой командой из cmd: dism /online /norestart /disable-feature /featurename:SMB1Protocol
4. Удалять все что находите связанное с вирусом-шифровальщиком, в том числе в системных папках.
5. Ставите обновления Windows, которые закрывают дыры в безопасности, обновления вы можете найти на сайте Microsoft https://technet.microsoft.com/en-us/l... а патчи для старых Windows здесь https://blogs.technet.microsoft.com/m...
6. К этому времени Вы поймете что данные уже извлекли/ не сумели, и проще все снести и переустановить Windows на чистую, с форматированием, И ЭТО БУДЕТ САМЫМ ПРАВИЛЬНЫМ ВАШИМ РЕШЕНИЕМ!!
Команды, которые я запускал от Администратора: Выполнить\ cmd\ msconfig
Программы которые я бы посоветовал для восстановления данных, но их на самом деле больше:
DMDE: dmde.ru
Ontrack Recovery: ontrack.ru
R-Studio: r-studio.com/ru/
Программы для лечения компьютера после заражения шифровальщиком:
Dr. Web Cure it: free.drweb.ru/cureit/
Kaspersky Virus Removal Tool: support.kaspersky.ru/viruses/kvrt2015
Вступайте в мою группу Ремонт Электроники, Вконтакте: https://vk.com/allgpssu
Реквизиты для благодарностей, я как раз коплю на новый микрофон и свет, есть в шапке канала в разделе ДОНАТЫ.
И ГЛАВНОЕ, ПОМНИТЕ, ЧТО ВСЕ ЧТО ВЫ ДЕЛАЕТЕ- ВЫ ДЕЛАЕТЕ ПОД СВОЮ ОТВЕТСТВЕННОСТЬ!!! И ЕСЛИ У ВАС ЕСТЬ СОМНЕНИЯ, НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ ОБРАТИТЬСЯ К СПЕЦИАЛИСТАМ!!!