Перейти к содержанию

Расшифровка crypted000007

Mihaz34
 Поделиться

Рекомендуемые сообщения

Mihaz34

Mihaz34

Опубликовано
Опубликовано

Доброго времени суток. 

 

Прошу помочь в расшифровке файлов на бухгалтерском компьютере. Не опытный бухгалтер поймала каким то образом шифровальщик. А у нас есть жизненно важные файлы на компьютере. Фирма маленькая, возможности платить за расшифровку мошенникам нет. Помогите расшифровать. Архив с файлами прикреплен.

CollectionLog-2017.06.14-18.35.rar

thyrex

thyrex

Опубликовано
Опубликовано

Не нужно заниматься самодеятельностью и архивировать самому логи, которые у Вас не просили.

 

Читайте правила и выполняйте

Mihaz34

Mihaz34

Опубликовано
  • Автор
Опубликовано

Не нужно заниматься самодеятельностью и архивировать самому логи, которые у Вас не просили.

 

Читайте правила и выполняйте

Извиняюсь, вероятно я прочел не ту инструкцию.

Сейчас все выполнили все как написано.

CollectionLog-2017.06.15-14.24.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
(Microsoft Corporation) C:\ProgramData\Csrss\csrss.exe
(Microsoft Corporation) C:\ProgramData\Drivers\csrss.exe
() C:\ProgramData\Windows\csrss.exe
HKU\S-1-5-21-2094155398-429235357-1003743018-1000\...\Run: [CSRSS] => C:\ProgramData\Drivers\csrss.exe [887808 2017-05-16] (Microsoft Corporation)
HKU\S-1-5-21-2094155398-429235357-1003743018-1000\...\MountPoints2: {0e0d6262-2100-11e7-99ba-806e6f6e6963} - E:\autorun.exe
2017-05-16 16:10 - 2017-05-16 16:10 - 00000000 __SHD C:\Users\Все пользователи\services
2017-05-16 16:10 - 2017-05-16 16:10 - 00000000 __SHD C:\ProgramData\services
2017-05-16 16:09 - 2017-05-16 16:09 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2017-05-16 16:09 - 2017-05-16 16:09 - 00000000 __SHD C:\ProgramData\Csrss
2017-05-16 13:54 - 2017-05-16 13:54 - 04320054 _____ C:\Users\Главбух\AppData\Roaming\869CDA0C869CDA0C.bmp
2017-05-16 13:39 - 2017-05-16 13:39 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-05-16 13:39 - 2017-05-16 13:39 - 00000000 __SHD C:\ProgramData\Windows
2017-05-16 16:09 - 2017-05-16 16:09 - 0887808 _____ (Microsoft Corporation) C:\Users\Главбух\AppData\Local\Temp\48EFE457.exe
2017-05-16 16:09 - 2017-05-16 16:09 - 1032704 _____ (Microsoft Corporation) C:\Users\Главбух\AppData\Local\Temp\97D5C5C9.exe
2017-05-16 16:10 - 2017-05-16 16:10 - 1497600 _____ () C:\Users\Главбух\AppData\Local\Temp\D7057834.exe
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Следы вымогателя очищены. С расшифровкой помочь не сможем.

 

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18665 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

------------------------------- [ HotFix ] --------------------------------

HotFix KB4012212 Внимание! Скачать обновления

HotFix KB4019263 Внимание! Скачать обновления

HotFix KB4022722 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления

TeamViewer 12 v.12.0.77242 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Google Chrome v.58.0.3029.110 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

 

 

Рекомендации после удаления вредоносного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rsamig
      Novikov.Vavila@gmail.com зашифровал все файлы
      Автор rsamig
      KVRT и CureIT пролечили, но повторные запуски снова находят вирус
       
      README.TXT, оставленный автором вируса:
       
      Вашu файлы были зашuфровaны.
      Чmoбы pасшuфpoвamь иx, Baм нeобходuмо отпpaвuть кoд:
      1FC94EE8797EC1B684FB|0
      на элekтронный адpеc Novikov.Vavila@gmail.com .
      Дaлеe вы nолyчите вcе нeoбходимыe uнструkции.
      Поnытku paсшифровaть самocmoяmeльнo не пpивeдут нu к чемy, kрoмe бeзвозвpaтнoй поmери uнфоpмацuu.
      Ecлu вы всё жe xomuтe nonыmamьcя, mo nредвapитeльнo cдeлайme pезeрвныe кoпuu файлов, иначе в cлyчаe
      ux uзмeненuя расшuфpoвka cmанeт нeвозмoжной ни пpи kaкиx yсловuях.
      Еcли вы нe получuли отвema nо вышеyказаннoмy aдрeсy в meчeние 48 чaсов (и только в этoм случае!),
      вoсnользуйтecь фopмoй oбратной cвязи. Эmо мoжнo cдeлaть двумя cnоcобамu:
      1) Сkaчайте и yсmaновuте Tor Browser no cсылкe: https://www.torproject.org/download/download-easy.html.en
      В aдpеснoй стpokе Tor Browser-a ввeдume адрeс:
      http://cryptsen7fo43rr6.onion/
      u нажмuте Enter. 3arрузиmcя cmрaнuцa с фоpмой обpатнoй связu.
      2) В любом бpаyзеpe пеpейдитe пo однoму uз адрeсoв:
      http://cryptsen7fo43rr6.onion.to/
      http://cryptsen7fo43rr6.onion.cab/
    • Олег Почетовский
      Зашифрованы файлы шифровальщиков crypted000007
      Автор Олег Почетовский
      Методист открыл письмо с незнакомого адреса. После файлы зашифровались и получили расширение .crypted000007. Помогите в расшифровке файлов. patch21po@yandex.ru Олег.
      CollectionLog-2018.01.18-18.41.zip
    • mcluch
      Шифровальщик расширение .crypted000007
      Автор mcluch
      Доброго времени суток! Вирус зашифровал часть файлов на компьютере. Стали они с расширением .crypted000007 
      Так же большая часть файлов переименовались в набор символов. Пару зараженных файлов прикрепляю
      При проверке антивирусом Касперского, а так же Dr. Web ничего не обнаружилось
      Файл автологгера прикреплен к сообщению
      Просим помощи во восстановлению файлов
         
      CollectionLog-2018.01.11-08.02.zip
      зараженые файлы.7z
    • Quester1337
      Подозрение на вирус(ратник или стиллер)
      Автор Quester1337
      После скачки файла из интернета с проверенного ресурса было много срабатываний антивируса, однако я разрешил софту работать, вроде бы ничего странного не случалось, теперь я его удалил и хотел бы удостовериться, что его не осталось, т.к. в дз видел процесс повершелл который грузит цп(17-30%). Логи прилагаю.
      CollectionLog-2026.01.16-15.50.zip
    • pro100danya
      Угроза DPC:PowerShell.AVKill.10
      Автор pro100danya
      перестал работать запрет ,скачал фикс с ютуба после перезапуска пк удалился хром,скачал dr web и
      постоянно поврежденны файлы hosts и Chromiumconfig и недавно 200+ раз др веб отклонил DPC:PowerShell.AVKill.10
      я решил закинуть в вирус тотал ехешник и там было куча вирусов.
      пожалуйста помогите мне удалить вирус я не понимаю как его удалить но dr web постоянно детектит все его действия но АВ мне надо выключить для установки различных программ но я боюсь за свой пк
      также не хочу просто чтоб у меня был вирус на пк
×
×
  • Создать...