Перейти к содержимому


Фотография
- - - - -

Расшифровка файлов

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 OFF   Stab_Kimry

Stab_Kimry

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 09 Октябрь 2019 - 14:03

Здравствуйте. Помогите разобраться с проблемой.

На одном из рабочих ПК все файлы зашифровались.

На почту прилетел фаил его открыли и все файлы зашифровались в .crypted000007.

Вашu файлы были зашuфрoвaны.
Чmобы pacшuфpоваmь их, Вам необходимо omправить koд:
82AE29F0E4D68198939F|0
на элekтронный aдрec pilotpilot088@gmail.com

 

 

Прилагаю лог avz

Прикрепленные файлы


Сообщение отредактировал Stab_Kimry: 09 Октябрь 2019 - 14:04

  • 0

#2 OFF   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 971

Отправлено 09 Октябрь 2019 - 14:13

Лог не тот, нужен CollectionLog


  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#3 OFF   Stab_Kimry

Stab_Kimry

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 09 Октябрь 2019 - 14:37

Извеняюсь.

Вопрос еще такой файлы можно будет дешифрануть или просто удалит вирусы?

А файлы так и остануться зашифрованные?

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 228

Отправлено 09 Октябрь 2019 - 16:24

Здравствуйте!

Для этого типа вымогателя расшифровки нет, к сожалению.
Будет только лечение и очистка мусора.

1. Два антивируса - много

COMODO Antivirus
Kaspersky Free

Второй - устаревшей версии. Один оставьте, один удалите, после чего очистите следы:
Чистка системы после некорректного удаления антивируса.

2.
"Пофиксите" в HijackThis:
O4 - MSConfig\startupreg: CSRSS [command] = (HKCU) (2019/10/08) (no file)
O4 - MSConfig\startupreg: Command Line Support [command] = C:\Windows\system32\cmd.exe /C C:\PROGRA~2\SysWOW64\Mm4B0n.cmd (HKCU) (2019/10/08)
O4 - MSConfig\startupreg: hh.exe [command] = C:\ProgramData\Resources\svchost.exe (HKCU) (2019/10/08) (file missing)
3.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных