Перейти к содержанию

Зашифрованы файлы .cripttt прошу помочь!

Ерболат
 Поделиться

Рекомендуемые сообщения

Ерболат

Ерболат

Опубликовано
Опубликовано

Добрый день! Нужна Ваша помощь. Сын установил игру в итоге все файлы (фото, текст, архив )зашифровались на cripttt.    

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Ярлыки

C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

C:\Users\Азамат\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

исправьте с помощью утилиты ClearLNK.

Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Где?

Sandor

Sandor

Опубликовано
Опубликовано

Во время сбора логов антивирус отключаете?

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Во время сбора логов антивирус отключаете?

не ответили :)
Sandor

Sandor

Опубликовано
Опубликовано

Не нужно.

 

Ace Stream Media 3.1.1.1 - рекомендую деинсталлировать.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
FF Extension: Speed Test 127 - C:\Users\Азамат\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\speedtest4354@BestOffers [2016-03-26] [not signed]
S3 1484A9F; \??\C:\Windows\TEMP\1484A9F.sys [X]
S3 14872E3; \??\C:\Windows\TEMP\14872E3.sys [X]
S3 149E1DB; \??\C:\Windows\TEMP\149E1DB.sys [X]
S3 14C1171; \??\C:\Windows\TEMP\14C1171.sys [X]
S3 14C95FA; \??\C:\Windows\TEMP\14C95FA.sys [X]
S3 163D1B0; \??\C:\Windows\TEMP\163D1B0.sys [X]
S3 165194F; \??\C:\Windows\TEMP\165194F.sys [X]
S3 1674E0D; \??\C:\Windows\TEMP\1674E0D.sys [X]
S3 16F349C; \??\C:\Windows\TEMP\16F349C.sys [X]
S3 185DE23; \??\C:\Windows\TEMP\185DE23.sys [X]
S3 1A247E6; \??\C:\Windows\TEMP\1A247E6.sys [X]
S3 1B53A3C; \??\C:\Windows\TEMP\1B53A3C.sys [X]
S3 1F989D3; \??\C:\Windows\TEMP\1F989D3.sys [X]
S3 2290313; \??\C:\Windows\TEMP\2290313.sys [X]
S3 241962F; \??\C:\Windows\TEMP\241962F.sys [X]
S3 277A2FE; \??\C:\Windows\TEMP\277A2FE.sys [X]
C:\Users\Азамат\AppData\Local\Temp\5a91081e77e81f8ca5cc8deeba0d7230.dll
C:\Users\Азамат\AppData\Local\Temp\ed6e8e8c4b588010c8f64663407c6196.dll
Task: {A3A2407E-1F4E-49B9-B527-2474206ADF8E} - System32\Tasks\PC Performer => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: {EE465AEA-4748-4560-9211-C71BA6A53619} - System32\Tasks\PC Performer_UPDATES => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: {F04B0C5B-D246-460F-839A-C680021F822F} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

thyrex

thyrex

Опубликовано
Опубликовано

Примеры поврежденных файлов пришлите

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kirillkaheartbreak
      Тип файла у всех фото стал "CRIPTTT"
      Автор kirillkaheartbreak
      Помогите не знаю что делать, компьютер что то словил, не открываются все раннее загруженные фото.У всех этих файлов изменилось название, например   "DSC 5296.jpg.cripttt" (какая то приставка cripttt появилась) а так же Тип файла у всех стал "CRIPTTT"(.cripttt).  Так же есть блокнот с почтой о разблокировке Напишите нам для разблокировки
      Ваших файлов: dsuoufygfdt@ro.ru

    • JekaMinsk
      Вирус шифровальщик замена формата на ".cripttt"
      Автор JekaMinsk
      Здравствуйте!
      Друг принес комп, сказав подцепил какой то вирус я так понял с инета. Все файлы ".jpg .doc" зашифрованы. имеют расширение .cripttt. Скачал из инета антивирусник  Dr.Web CureIt. Запускался через USB флешку. После сканирование были обнаружен Криптовирус. Dr.Web благополучно с ним расправился. Но файлы по прежнему зашифрованы. Чем можно их расшифровать? Помогите модераторы и форумчане!!! 
       
       
       

       
      CollectionLog-2016.04.19-23.59.zip
    • jen1k
      [Расшифровано]Шифровальшик
      Автор jen1k
      Доброго времени суток.
      Дело такого рода взял винчестер из старого компа захотел скинуть с него фотографии а они зашифрованые в расширении .cripttt

      Прошу помочь 

      А и еще нашел текстовик в каждой папке с файлами jpg в нем написано "Напишите нам для разблокировки
      Ваших файлов: dsuoufygfdt@ro.ru"
    • Lena1510
      Не открываются фото . тип файла стал DSC00603.JPG.cripttt.
      Автор Lena1510
      Не открываются фото . тип всех файлов . jpg.cripttt.  в каждой папке появился файл SHTODELATVAM.txt с сообщением Напишите нам для разблокировки
      Ваших файлов: dsuoufygfdt@ro.ru. Помогите пожалуйста восстановить семейный альбом., тк. фото много.
    • Максим Максимов Максимович
      Вирус зашифровал все фото в формат ".cripttt"
      Автор Максим Максимов Максимович
      Когда-то я подхватил вирус и мои файлы зашифровались, лазил по разным форумам, говорили Windows переустановить, а другие что файлы можно удалять, но сказали что здесь помогут! По этому- вы моя последняя надежда,ведь эти фотки мне важны!    
      Всё что нужно скинуть я скину
×
×
  • Создать...