Перейти к содержанию

Зашифрованы файлы .cripttt прошу помочь!


Рекомендуемые сообщения

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Ярлыки

C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

исправьте с помощью утилиты ClearLNK.

Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на сообщение
Поделиться на другие сайты

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Где?

Ссылка на сообщение
Поделиться на другие сайты

Во время сбора логов антивирус отключаете?

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Не нужно.

 

Ace Stream Media 3.1.1.1 - рекомендую деинсталлировать.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
FF Extension: Speed Test 127 - C:\Users\Азамат\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\speedtest4354@BestOffers [2016-03-26] [not signed]
S3 1484A9F; \??\C:\Windows\TEMP\1484A9F.sys [X]
S3 14872E3; \??\C:\Windows\TEMP\14872E3.sys [X]
S3 149E1DB; \??\C:\Windows\TEMP\149E1DB.sys [X]
S3 14C1171; \??\C:\Windows\TEMP\14C1171.sys [X]
S3 14C95FA; \??\C:\Windows\TEMP\14C95FA.sys [X]
S3 163D1B0; \??\C:\Windows\TEMP\163D1B0.sys [X]
S3 165194F; \??\C:\Windows\TEMP\165194F.sys [X]
S3 1674E0D; \??\C:\Windows\TEMP\1674E0D.sys [X]
S3 16F349C; \??\C:\Windows\TEMP\16F349C.sys [X]
S3 185DE23; \??\C:\Windows\TEMP\185DE23.sys [X]
S3 1A247E6; \??\C:\Windows\TEMP\1A247E6.sys [X]
S3 1B53A3C; \??\C:\Windows\TEMP\1B53A3C.sys [X]
S3 1F989D3; \??\C:\Windows\TEMP\1F989D3.sys [X]
S3 2290313; \??\C:\Windows\TEMP\2290313.sys [X]
S3 241962F; \??\C:\Windows\TEMP\241962F.sys [X]
S3 277A2FE; \??\C:\Windows\TEMP\277A2FE.sys [X]
C:\Users\Азамат\AppData\Local\Temp\5a91081e77e81f8ca5cc8deeba0d7230.dll
C:\Users\Азамат\AppData\Local\Temp\ed6e8e8c4b588010c8f64663407c6196.dll
Task: {A3A2407E-1F4E-49B9-B527-2474206ADF8E} - System32\Tasks\PC Performer => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: {EE465AEA-4748-4560-9211-C71BA6A53619} - System32\Tasks\PC Performer_UPDATES => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: {F04B0C5B-D246-460F-839A-C680021F822F} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Lena1510
      От Lena1510
      Не открываются фото . тип всех файлов . jpg.cripttt.  в каждой папке появился файл SHTODELATVAM.txt с сообщением Напишите нам для разблокировки
      Ваших файлов: dsuoufygfdt@ro.ru. Помогите пожалуйста восстановить семейный альбом., тк. фото много.
    • Максим Максимов Максимович
      От Максим Максимов Максимович
      Когда-то я подхватил вирус и мои файлы зашифровались, лазил по разным форумам, говорили Windows переустановить, а другие что файлы можно удалять, но сказали что здесь помогут! По этому- вы моя последняя надежда,ведь эти фотки мне важны!    
      Всё что нужно скинуть я скину
    • DoomBringer.w3
      От DoomBringer.w3
      Здравствуйте, проблема такова. Примерно год назад моя сестра подхватила вирус на пк, как это было не знаю. Виндоус переустановили, вирус удален, зашифрованные файлы остались.
      Файлы зашифрованы вот так: P9150036.JPG.cripttt
      CollectionLog-2018.04.29-21.29.zip
    • Pitrovich
      От Pitrovich
      Поймал шифровальщика, знающие люди, помогите расшифровать файлы от этой нечисти. Логи и зашифрованные файлы во вложении 
      CollectionLog-2016.07.29-12.27.zip
      SHTODELATVAM.rar
×
×
  • Создать...