шифровальщик с расширением crypted000007 от Novikov.Vavila@gmail.com

1 августа, 2017

поймал шифровальщика, вирус удалил, помогите расшифровать файлы с расширением crypted000007, ниже пример файла

Вашu фaйлы были зашuфpованы.

Чmобы paсшuфpoвamь их, Вaм нeобxодuмo omnрaвuть koд:

B8C3E1042C4E20116A96|0

нa элеkтpoнный адрeс Novikov.Vavila@gmail.com .

Далеe вы noлyчuтe вce необходuмыe uнсmpуkцuи.

Попыmки pacшuфpоваmь сaмocmoяmельнo не привeдyт ни k чeму, kроме безвoзвpamной поmeрu uнфoрмацuи.

Eсли вы всё же хоmитe попыmаться, то пpедварuтeльнo cдeлaйтe pезеpвныe konии фaйлoв, инaчe в слyчае

uх измeнения рaсшифpовka cmанеm нeвозмoжнoй ни пpи kaкux услoвиях.

Eслu вы нe noлучилu omвeта nо вышеykaзаннoму aдреcy в mеченue 48 часoв (u moльkо в этoм cлучaе!),

воспoльзyйmеcь фоpмой обраmной cвязи. Этo мoжнo cдeлать двyмя cnособaми:

1) Сkaчaйтe и усmановume Tor Browser nо ссылke: https://www.torproject.org/download/download-easy.html.en

B aдрeснoй cтрoке Tor Browser-a введиme aдрeс:

http://cryptsen7fo43rr6.onion/

и нaжмume Enter. Заrрузитcя cmpaнuца c формoй oбpaтной связи.

2) В любом брayзере nерeйдитe no одномy uз адрecов:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

Изменено 1 августа, 2017 пользователем sashok86surgut

1 августа, 2017

Порядок оформления запроса о помощи

1 августа, 2017

Порядок оформления запроса о помощи

не запускается AutoLogger

1 августа, 2017

не запускается AutoLogger

а что пишет? Можно скрином.

1 августа, 2017

не запускается AutoLogger
а что пишет? Можно скрином.

просто не открывает программу, даже действий в диспечере задач не появляется

1 августа, 2017

Антивирус отключали? ОС случайно не 10-ка? Там порой смарт-скрин блокирует.

2 августа, 2017

Антивирус отключали? ОС случайно не 10-ка? Там порой смарт-скрин блокирует.

всё отключено, даже в безопасном режиме не запускает программу

2 августа, 2017

ОС случайно не 10-ка?

не ответили, какая система?

2 августа, 2017

ОС случайно не 10-ка?
не ответили, какая система?

система 7 максимальнаыя сервис пак 1

2 августа, 2017

Какая разрядность? Эта версия тоже не запускается?

Закройте все остальные программы. Сделайте лог Process Monitor следующим образом: запустите Process Monitor -> воспроизведите проблему, для этого запустите AutoLogger. -> Cохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU, , File.Karelia).

3 августа, 2017

Какая разрядность? Эта версия тоже не запускается?

Закройте все остальные программы. Сделайте лог Process Monitor следующим образом: запустите Process Monitor -> воспроизведите проблему, для этого запустите AutoLogger. -> Cохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU, , File.Karelia).

http://www58.zippyshare.com/v/fYlj5nCW/file.html

вроде получилось

3 августа, 2017

Программы от Mail.ru используете? Если используете можете их хотя бы временно удалить?
Трассировки маршрутов как понимаю сами не прописывали?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\Sense\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-4.exe', '');
QuarantineFile('C:\Program Files (x86)\iWebar\308a78ff-1745-4c25-80b7-312c55c6a423-5.exe', '');
QuarantineFile('C:\Program Files (x86)\Sense\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-5.exe', '');
QuarantineFileF('C:\Program Files (x86)\Sense\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\Windows\Tasks\078aabc5-7713-4099-a218-d00bbc869bf6.job', '64');
DeleteFile('C:\Windows\Tasks\308a78ff-1745-4c25-80b7-312c55c6a423-5.job', '64');
DeleteFile('C:\Windows\Tasks\308a78ff-1745-4c25-80b7-312c55c6a423-5_user.job', '64');
DeleteFile('C:\Windows\Tasks\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-5.job', '64');
DeleteFile('C:\Windows\Tasks\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-5_user.job', '64');
DeleteFile('C:\Program Files (x86)\Sense\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-4.exe', '32');
DeleteFile('C:\Program Files (x86)\iWebar\308a78ff-1745-4c25-80b7-312c55c6a423-5.exe', '32');
DeleteFile('C:\Program Files (x86)\Sense\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-5.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "078aabc5-7713-4099-a218-d00bbc869bf6" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "308a78ff-1745-4c25-80b7-312c55c6a423-5" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-5" /F', 0, 15000, true);
DeleteFileMask('C:\Program Files (x86)\Sense\', '*', true);
DeleteDirectory('C:\Program Files (x86)\Sense\');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

После этого удалите папку

C:\Users\Санек\Desktop\игры\AutoLogger

и переделайте логи обычной версией, как указано в правилах.

шифровальщик с расширением crypted000007 от Novikov.Vavila@gmail.com

Рекомендуемые сообщения

sashok86surgut

thyrex

sashok86surgut

regist

sashok86surgut

regist

sashok86surgut

regist

sashok86surgut

regist

sashok86surgut

regist

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum