Перейти к содержанию

Шифровальщик .crypted000007

Vetl74
 Share Подписчики 1

Рекомендуемые сообщения

Vetl74

Vetl74 0

Опубликовано
Опубликовано

Добрый день! Поймали шифровальщика из письма.  Файлы стали с расширением .crypted000007. проверил комп KVRT.exe, и запустил сборьщик логов AutoLogger.exe., так же программу FRST.exe. прекрепляю файлы отчетов.


образцы файлов прикрепляю.

CollectionLog-2018.03.11-16.50.zip

Addition.txt

FRST.txt

шифровальщик_2018.03.13_13.37.rar

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 252

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки, к сожалению, не будет.

Будет только очистка хвостов и рекламного ПО.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

ContentProtector

McAfee Security Scan Plus

Unity Web Player

Интернет

Служба автоматического обновления программ

 

Kaspersky Endpoint Security 8 для Windows - версия устарела и больше не поддерживается.

Обновите до KES10 и сделайте настройку по защите от шифрования.

 

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 StopService('ContentProtectorDrv');
 QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
 QuarantineFile('C:\Program Files\ContentProtector\ContentProtector.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectordrv.sys', '');
 QuarantineFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll', '');
 QuarantineFile('C:\WINDOWS.0\system32\drivers\ContentProtectorDrv.sys', '');
 QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
 DeleteFile('C:\Program Files\ContentProtector\ContentProtector.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectordrv.sys', '32');
 DeleteFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32');
 DeleteFile('C:\WINDOWS.0\system32\drivers\ContentProtectorDrv.sys', '32');
 DeleteService('ContentProtector');
 DeleteService('ContentProtectorDrv');
 DeleteService('ContentProtectorUpdate');
 DeleteFileMask('c:\program files\contentprotector', '*', true);
 DeleteDirectory('c:\program files\contentprotector');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Димасик
      Дешифровка файлов .crypted000007
      От Димасик
      Добрый день! 02.07.2019 года после скачивание файла которого не хватало для запуска itunse компьютер был заражен трояном, файлы на компьютере зашифрованы.
      Пожалуйста, помогоите их дешифровать.CollectionLog-2022.06.27-14.18.zip
    • Yafet
      Вирус-шифровальшик crypted000007
      От Yafet
      Доброго времени суток! 
      На работе бухгалтер поймала на комп вирус-шифровальщик, открыв какое-то сообщение в почте. Зашифровало кучу файлов. Но есть один особенно важный. Можно ли расшифровать хотя бы его? Или хотя бы почистить комп от вируса?

      Архив с логами прилагается. Заранее благодарен!
      CollectionLog-2019.07.10-16.27.zip
    • potuzov
      Шифровальщик .crypted000007
      От potuzov
      После приема почтового сообщения c архивом поймали вирус-шифровальщик crypted000007. 

      Почтовый ящик следующий pilotpilot088@gmail.com

       

      Автоматический сборщик логов отработал. Результат прилагается. 

      Заранее благодарен

    • anton1028
      .crypted000007
      От anton1028
      Хватанули вирус на почте.
      Прошу помощи в чистке.
       
      CollectionLog-2017.09.14-00.05.zip
    • Abstinens
      Шифровальщик .crypted000007
      От Abstinens
      Добрый день! Поймали шифровальщика из письма novikov.vavila@gmail.com Зашифровал все картинки, фото и видео и т.д.. Файлы стали с расширением .crypted000007. Тему письма не помню, письмо с вирусом тоже удалили. Скачал Dr.Web CureIt! обнаружил Trojan.Encoder.20. После перезагрузки вирусы удалились антивирусом. Файл README прикрепить не получается, но они есть. Есть также письмо с расценками на расшифровку.
      CollectionLog-2017.05.02-23.18.zip
×
×
  • Создать...