Перейти к содержимому


Фотография
- - - - -

Crypted000007 - можете помочь с расшифровкой?

#crypted000007

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 10

#1 OFF   Rocker

Rocker

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 23 Сентябрь 2019 - 11:43

Здравствуйте...

Сотрудник открыл письмо от "судебных приставов"

Зашифровало файлы в *.crypted000007

Во время шифрования выключили комп принудительно...

Больше не загружали ОС, только с флешки...

живыми остались только открытые в это время базы 1С и документы OpenOffice

Возможно ли расшифровать файлы после данного шифровщика?

Заранее спасибо!


  • 0

#2 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 922

Отправлено 23 Сентябрь 2019 - 11:47

Здравствуйте!

Возможно ли расшифровать файлы после данного шифровщика?

К сожалению, нет.
  • 0
Изображение

#3 OFF   Rocker

Rocker

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 23 Сентябрь 2019 - 13:10

Здравствуйте!
 

Возможно ли расшифровать файлы после данного шифровщика?

К сожалению, нет.

 

А это что за тема (РЕШЕНО)? https://forum.kasper...showtopic=61235
вот файл с Autologger

Прикрепленные файлы


  • 0

#4 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 922

Отправлено 23 Сентябрь 2019 - 13:23

В той теме были очищены следы вредоноса.

Логи вы собрали с пострадавшей машины или подключили диск к другой системе?
  • 0
Изображение

#5 OFF   Rocker

Rocker

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 23 Сентябрь 2019 - 14:03

В той теме были очищены следы вредоноса.

Логи вы собрали с пострадавшей машины или подключили диск к другой системе?

с пострадавшей... перед этим правда удалил csrss.exe из Documents And Settings\All Users\Windows\


  • 0

#6 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 922

Отправлено 23 Сентябрь 2019 - 14:07

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\Windows\csrss.exe', '');
 DeleteFile('C:\ProgramData\Windows\csrss.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Client Server Runtime Subsystem');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KL-).




Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите к следующему сообщению свежий CollectionLog.
  • 0
Изображение

#7 OFF   Rocker

Rocker

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 24 Сентябрь 2019 - 11:20

KLAN-11115758708

"Thank you for contacting Kaspersky Lab

The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
quarantine.zip

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ"


  • 0

#8 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 922

Отправлено 24 Сентябрь 2019 - 11:31

Прикрепите к следующему сообщению свежий CollectionLog

Ждем.
  • 0
Изображение

#9 OFF   Rocker

Rocker

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 24 Сентябрь 2019 - 13:21

прикрепил

Прикрепленные файлы


  • 0

#10 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 922

Отправлено 24 Сентябрь 2019 - 14:54

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#11 OFF   Rocker

Rocker

    Новичок

  • Новички
  • Cообщений: 6

Отправлено 25 Сентябрь 2019 - 13:09

прикрепил

Прикрепленные файлы

  • Прикрепленный файл  Addition.txt   37,98К   скачиваний 0
  • Прикрепленный файл  FRST.txt   59,33К   скачиваний 0

  • 0





Темы с аналогичными тегами: #crypted000007

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных