Перейти к содержанию

Вирус-шифровальщик .cripttt


Рекомендуемые сообщения

Здравствуйте, проблема такова. Примерно год назад моя сестра подхватила вирус на пк, как это было не знаю. Виндоус переустановили, вирус удален, зашифрованные файлы остались.

Файлы зашифрованы вот так: P9150036.JPG.cripttt

CollectionLog-2018.04.29-21.29.zip

Ссылка на сообщение
Поделиться на другие сайты

Деинсталлируйте:

 

360 Total Security

Unity Web Player

Zaxar Games Browser 4 

Амиго

Кнопка "Яндекс" на панели задач

Менеджер браузеров

 

 

Пофиксите следующие строчки в HiJackThis 

O22 - Task: Phoenix Browser Updater - C:\Users\Misha\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe --silent --id=basev110201617 --sub-id=76 (file missing)
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Ссылка на сообщение
Поделиться на другие сайты

 

Деинсталлируйте:

 

360 Total Security

Unity Web Player

Zaxar Games Browser 4 

Амиго

Кнопка "Яндекс" на панели задач

Менеджер браузеров

 

 

Пофиксите следующие строчки в HiJackThis 

O22 - Task: Phoenix Browser Updater - C:\Users\Misha\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe --silent --id=basev110201617 --sub-id=76 (file missing)
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.

 

Все удалил, сделал лог как показано через хиджак и лог Adw

AdwCleanerS00.txt

HiJackThis.log

Изменено пользователем DoomBringer.w3
Ссылка на сообщение
Поделиться на другие сайты
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Ссылка на сообщение
Поделиться на другие сайты

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

Прикрепил два отчета до перезагрузки и после перезагрузки

AdwCleanerC01.txt

AdwCleanerS01.txt

Ссылка на сообщение
Поделиться на другие сайты
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Addition.txt

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
C:\Users\Misha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof
C:\Users\Misha\AppData\Roaming\Opera Software\Opera Stable\Extensions\mhljmbhdpcbofeflpfiehajciopgajen
2018-04-29 22:11 - 2016-11-04 21:19 - 000000000 ____D C:\Program Files (x86)\360
2018-04-27 15:01 - 2017-12-26 00:47 - 000000000 ____D C:\Users\Misha\AppData\Roaming\360DrvMgr
C:\Users\Misha\Desktop\Очистка временных файлов.lnk
C:\Users\Misha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e8a624209339668\Амиго.lnk



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на сообщение
Поделиться на другие сайты

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
C:\Users\Misha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof
C:\Users\Misha\AppData\Roaming\Opera Software\Opera Stable\Extensions\mhljmbhdpcbofeflpfiehajciopgajen
2018-04-29 22:11 - 2016-11-04 21:19 - 000000000 ____D C:\Program Files (x86)\360
2018-04-27 15:01 - 2017-12-26 00:47 - 000000000 ____D C:\Users\Misha\AppData\Roaming\360DrvMgr
C:\Users\Misha\Desktop\Очистка временных файлов.lnk
C:\Users\Misha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e8a624209339668\Амиго.lnk
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

А теперь купите себе внешний жёсткий диск и скопируйте на него все важные файлы и храните его на полочке.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Lena1510
      От Lena1510
      Не открываются фото . тип всех файлов . jpg.cripttt.  в каждой папке появился файл SHTODELATVAM.txt с сообщением Напишите нам для разблокировки
      Ваших файлов: dsuoufygfdt@ro.ru. Помогите пожалуйста восстановить семейный альбом., тк. фото много.
    • Максим Максимов Максимович
      От Максим Максимов Максимович
      Когда-то я подхватил вирус и мои файлы зашифровались, лазил по разным форумам, говорили Windows переустановить, а другие что файлы можно удалять, но сказали что здесь помогут! По этому- вы моя последняя надежда,ведь эти фотки мне важны!    
      Всё что нужно скинуть я скину
    • Pitrovich
      От Pitrovich
      Поймал шифровальщика, знающие люди, помогите расшифровать файлы от этой нечисти. Логи и зашифрованные файлы во вложении 
      CollectionLog-2016.07.29-12.27.zip
      SHTODELATVAM.rar
    • Ерболат
      От Ерболат
      Добрый день! Нужна Ваша помощь. Сын установил игру в итоге все файлы (фото, текст, архив )зашифровались на cripttt.    
×
×
  • Создать...