Перейти к содержанию

Все файлы на компьютере зашифрованы Файл "CRYPTED000007"


Рекомендуемые сообщения

WinThruster - у вас установлен?

 

Программы от Mail.ru используете?


1) Создайте точку восстановления системы.

 

2)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
    Task: {8812BBE2-09B8-4223-92F0-95A04FF8C923} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
    Task: {9E564776-5C6E-44AD-8356-8E7044156A3C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
    Task: {D47C729C-64B6-47B5-98A8-00B61ED35C23} - \DSite -> No File <==== ATTENTION
    HKLM-x32\...\Run: [] => [X]
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    SearchScopes: HKLM-x32 -> DefaultScope value is missing
    SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> yandex.ru-202048 URL =
    SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> {414FC589-085F-441C-B658-4F2EDFB637F3} URL = hxxp://nova.rambler.ru/search?query={searchTerms}&utm_source=r33&utm_medium=distribution&utm_content=e09&utm_campaign=c01
    SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> {5C294A0C-05EA-4884-83CF-683BBECE86AF} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^RU&gct=&itbv=12.23.0.16&apn_uid=4DF50296-F25F-4343-8464-D2701AA326A4&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^RU&apn_dbr=ie&doi=2015-02-01&trgb=IE&q={searchTerms}&psv=&pt=tb
    Toolbar: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} -  No File
    Toolbar: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} -  No File
    Handler: skype-ie-addon-data - No CLSID Value
    FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => not found
    FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF => not found
    FF HKU\S-1-5-21-1965449916-1234171127-2177943325-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => not found
    FF HKU\S-1-5-21-1965449916-1234171127-2177943325-1000\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\128.xpi => not found
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    2017-06-13 15:34 - 2017-06-13 15:34 - 3148854 _____ () C:\Users\Светлана\AppData\Roaming\AB6604C0AB6604C0.bmp
    2017-05-10 13:40 - 2017-06-13 15:37 - 0000000 _____ () C:\Users\Светлана\AppData\Roaming\adobesystem.log
    2012-03-06 14:04 - 2012-03-06 14:05 - 0000468 _____ () C:\Users\Светлана\AppData\Roaming\del.bat
    2017-06-14 11:35 - 2017-06-14 11:36 - 0007168 ___SH () C:\Users\Светлана\AppData\Roaming\Thumbs.db
    2013-07-28 14:52 - 2013-10-31 02:00 - 0000113 _____ () C:\Users\Светлана\AppData\Roaming\WB.CFG
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

3)
Html5 geolocation provider (HKLM-x32\...\{12644DC5-2271-442B-816F-8CFFD3DDDF32}) (Version: 3.5.4.872 - AlterGeo)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Update for Html5 geolocation provider (HKLM-x32\...\{BFE6D377-F558-4E95-A062-673941B9BA5A}) (Version: 3.6.2.901 - AlterGeo)

Советую деинсталировать,

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Руслан057
      От Руслан057
      Добрый день. Просьба помочь с расшифровкой файлов:
      30-10-2021_12-57-35.zip
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • miaso
      От miaso
      Здравствуйте.

      11 июля мой ноутбук был заражён вирусом(он был в письме, а я понадеялся на антивирус). Он зашифровал почти всё, пока антивирус (Cezurity) его не обнаружил и удалил.
      После этого я проверил другими антивирусами (dr.web, kaspersky), больше ничего не было найдено.
      Я перепробовал все варианты восстановления файлов, какие нашёл. (Теневые копии, восстановление удалённых файлов, расшифровщики на https://www.nomoreransom.org/)
      Но увы,осталось много файлов, которые были в одном экземпляре.
      Может кто-нибудь помочь с расшифровкой файлов?
      2 зашифрованных файла в архиве. и сам readme от вымогателей тоже прикрепил.
       
      CollectionLog-2017.07.17-11.35.zip
      README3.txt
      Фотоандрей.rar
    • Ais72
      От Ais72
      Здравствуйте, помогите пожалуйста Троян зашифровал файлы в формат *.WINDOWS10, нужно их расшифровать в изначальные форматы *.doc, *.txt и т.д.
       
      После заражение компьютера создались 10 файлов README1.TXT-README10.TXT. 
       
      В них написано:
      Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:
      "код"
      на электронный адрес Ryabinina.Lina@gmail.com .
      Далее вы получите все необходимые инструкции. 
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."
      Надеюсь на Вашу помощь!
       
       
        CollectionLog-2016.06.30-12.05.zip
    • lounge_boy
      От lounge_boy
      Дорогие Специалисты лаборатории помогите попался на удочку мошенников, открыл на почте файл от какого-то бухгалтера, теперь все файлы зашифровались , что делать? Я решил откат системы сделать но толку не дало файлы как были зашифрованы так и остались! Подскажите куда копать?
    • KniaZ988
      От KniaZ988
      Здравствуйте! На компьютере файлы приобрели неподдающееся расшифровке расширение EE2C1F0F9288CBF16F97.xtbl . Побывав на Вашем форуме понял что не первым столкнулся с подобной проблемой. Дешифраторы, которые предлагают на многих страницах поисковиков не помогли. Одна надежда на Вас. Будьте добры, помогите с расшифровкой файлов.
      К файлам также прилагается текстовый файл с сообщением:
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      EE2C1F0F9288CBF16F97|0
      на электронный адрес files1147@gmail.com или post100023@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      EE2C1F0F9288CBF16F97|0
      to e-mail address files1147@gmail.com or post100023@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
       
      Прикрепляю к сообщению файл протоколов(логов)
       
      Заранее Большое спасибо!
×
×
  • Создать...