Перейти к содержанию

Зашифрованы фото и видео. Троян

SinSan
 Поделиться

Рекомендуемые сообщения

SinSan

SinSan

Опубликовано
Опубликовано

здравствуйте. открыл неизвестную почту. результат: зашифрованы почти все фото и видео. Пробовал запускать ScatterDecryptor. Он сохраняет txt_log файл на С:. Прилагаю: 1. txt_log 2.требования о выкупе  Я В ПК не силен, что делать не знаю. Прошу помощи

 

Сообщение от модератора thyrex
Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=63597

ScatterDecryptor.2.0.1.5_22.09.2019_22.29.32_log.txt

README1.txt

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Расшифровки этого варианта Shade нет.

 

Если нужна помощь в очистке системы от следов вирусов, выполните Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

SinSan

SinSan

Опубликовано
  • Автор
Опубликовано

Здравствуйте. Открыл почту. Итог: зашифровано фото и видео. В ПК не селен, что делать не знаю. файлы log и требования хулигана в прикрепленных. Прошу помощи

 

Сообщение от модератора thyrex
Темы объединены

CollectionLog-2019.09.22-23.06.zip

README1.txt

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

SinSan

SinSan

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

готово

Desktop.rar

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,userinit.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README9.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README8.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README7.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README6.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README5.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README4.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README3.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README2.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README10.txt
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\Users\Все пользователи\Windows
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\ProgramData\Windows
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
SinSan

SinSan

Опубликовано
  • Автор
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,userinit.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README9.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README8.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README7.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README6.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README5.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README4.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README3.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README2.txt
2019-09-18 09:05 - 2019-09-18 09:05 - 000004154 _____ C:\README10.txt
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\Users\Все пользователи\Windows
2019-09-18 09:04 - 2019-09-18 14:47 - 000000000 __SHD C:\ProgramData\Windows
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

текст скопировал, только куда его вставить не понял. файл прикрепил

Fixlog.txt

SinSan

SinSan

Опубликовано
  • Автор
Опубликовано

Больше помочь нечем.

так а остался ли вирус в моем ПК? за зараженные файлы можно забыть?

thyrex

thyrex

Опубликовано
Опубликовано

Активного вируса в логах нет.

 

По второму вопросу яуже писал

Расшифровки этого варианта Shade нет

SinSan

SinSan

Опубликовано
  • Автор
Опубликовано

Активного вируса в логах нет.

 

По второму вопросу яуже писал

Расшифровки этого варианта Shade нет

 

спасибо

  • 1 месяц спустя...
SinSan

SinSan

Опубликовано
  • Автор
Опубликовано

добрый вечер. ранее отправлял на осмотр файл readme1.txt хотел здесь его скачать, а не выходит. помогите разжиться копией файла.. если они у вас сохранились

thyrex

thyrex

Опубликовано
Опубликовано

А разве он не сохранился у Вас на самой системе? Я его специально не трогал последним скриптом.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ильян
      все файлы с фотографиями, видео, часть файлов Office изменили свое расширение на *crypted000007
      Автор Ильян
      Доброго дня!
      1) пришло письмо счастья, от судебных приставов с файлом, долго мучился что бы открыть этот файл. После того как открыл, не увидел не каких изминений пока через сутки решил открыть свой рядовой файл Office ярлык которого находился на рабочем столе, файл не открылся я полез в папку где находится этот файл и ненашел его по причине того что все файлы одинаковые и не открываются, после выяснилось что все файлы с фотографиями, некоторые с видео и Office находятся в таком же состоянии.
      2) с большим трудом проделал всю процедуру описанную на вашем сайте. после того как я устанавливал Kaspersky Total Security  интернет выключался автоматически. 
      Спасибо!
      Kaspersky Total Security 
      CollectionLog-2018.08.04-17.49.zip
    • Insaff
      шифратор .crypted000007
      Автор Insaff
      во всех базах 1с файлы *.dbf изменили свое разрешение на *.crypted000007 а имя на рандомное.
      Нужно дешировать. Спасибо
      CollectionLog-2018.07.26-22.13.zip
    • ZelTrad
      Зашифровались файлы в .crypted000007
      Автор ZelTrad
      Добрый день! 
      (ПК не мой)
       
      Было получено письмо якобы от судебных приставов, был приложен файл, после запуска файлы зашифровались с расширением  .crypted000007
      файл из письма 
       

       
      Также при просмотре процессов, было заподозрены два процесса, экзешники были по пути C:\ProgramData\Windows csrss и C:\ProgramData\SoftwareDistribution nheqminer32
       
      Документы очень важные, есть возможность расшифровать? 
      Буду пробовать после Вашего ответа восстановить затертые или теневые файлы если вообще получится на этом ПК (резерв не делами) Сейчас необходимо расшифровать, читал что ключа нет, но вроде сам файл предположительно вирусный я смогу вытащить, он был удален, но перед этим я его заархивировал, сам архив помещен на карантин.
      Отчет AutoLogger во вложении.
      CollectionLog-2018.07.26-09.35.zip
       
       
    • Нартай Дутбаев
      crypted000007 , ransomware
      Автор Нартай Дутбаев
      поймали рансом. редми такой 
       
       
      infected.rar
    • zak_56
      Шифратор crypted000007
      Автор zak_56
      Добрый день.
      Поймали шифратор через почту, открыли письмо со скриптом.
      Приложил логи. Приложил инструкцию от шифратора.
      Есть возможность прислать оригиналы и зараженные doc файлы.  

       
      README1.txt
      CollectionLog-2018.07.09-15.33.zip
×
×
  • Создать...