Перейти к содержанию

Все файлы на компьютере зашифрованы Файл "CRYPTED000007"

Cdtnkfyf
 Поделиться

Рекомендуемые сообщения

regist Корифей

regist

Опубликовано
Опубликовано

WinThruster - у вас установлен?

 

Программы от Mail.ru используете?


1) Создайте точку восстановления системы.

 

2)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Task: {8812BBE2-09B8-4223-92F0-95A04FF8C923} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {9E564776-5C6E-44AD-8356-8E7044156A3C} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {D47C729C-64B6-47B5-98A8-00B61ED35C23} - \DSite -> No File <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> yandex.ru-202048 URL =
SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> {414FC589-085F-441C-B658-4F2EDFB637F3} URL = hxxp://nova.rambler.ru/search?query={searchTerms}&utm_source=r33&utm_medium=distribution&utm_content=e09&utm_campaign=c01
SearchScopes: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> {5C294A0C-05EA-4884-83CF-683BBECE86AF} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11461&pf=V7&p2=^BE7^OSJ000^YY^RU&gct=&itbv=12.23.0.16&apn_uid=4DF50296-F25F-4343-8464-D2701AA326A4&apn_ptnrs=BE7&apn_dtid=^OSJ000^YY^RU&apn_dbr=ie&doi=2015-02-01&trgb=IE&q={searchTerms}&psv=&pt=tb
Toolbar: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} -  No File
Toolbar: HKU\S-1-5-21-1965449916-1234171127-2177943325-1000 -> No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} -  No File
Handler: skype-ie-addon-data - No CLSID Value
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => not found
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF => not found
FF HKU\S-1-5-21-1965449916-1234171127-2177943325-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => not found
FF HKU\S-1-5-21-1965449916-1234171127-2177943325-1000\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Program Files (x86)\LyriXeeker\128.xpi => not found
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
2017-06-13 15:34 - 2017-06-13 15:34 - 3148854 _____ () C:\Users\Светлана\AppData\Roaming\AB6604C0AB6604C0.bmp
2017-05-10 13:40 - 2017-06-13 15:37 - 0000000 _____ () C:\Users\Светлана\AppData\Roaming\adobesystem.log
2012-03-06 14:04 - 2012-03-06 14:05 - 0000468 _____ () C:\Users\Светлана\AppData\Roaming\del.bat
2017-06-14 11:35 - 2017-06-14 11:36 - 0007168 ___SH () C:\Users\Светлана\AppData\Roaming\Thumbs.db
2013-07-28 14:52 - 2013-10-31 02:00 - 0000113 _____ () C:\Users\Светлана\AppData\Roaming\WB.CFG
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

3)
Html5 geolocation provider (HKLM-x32\...\{12644DC5-2271-442B-816F-8CFFD3DDDF32}) (Version: 3.5.4.872 - AlterGeo)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Update for Html5 geolocation provider (HKLM-x32\...\{BFE6D377-F558-4E95-A062-673941B9BA5A}) (Version: 3.6.2.901 - AlterGeo)

Советую деинсталировать,

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • Михаил79
      зашифровали компьютер с 1С
      Автор Михаил79
      Здравствуйте. Зашифровали рабочий компьютер с 1с
      Addition.txt arhiv.rar FRST.txt
×
×
  • Создать...