Прошу помочь с расшифровкой файлов, расширение *.crypted000007

[salmov]

Добрый день.

 

После открытия заражённого письма все файлы данных зашифрованы.

Расширение *.crypted000007.

 

После этого проведена проверка KVRT и сделан лог

 

С уважением, Денис.

 

В архиве прилагаю лог и пример шифрованного файла.

 

CollectionLog-2017.08.16-11.54.zip

crypted000007.rar

[regist]

1) С рассшировкой помочь не сможем, только почистить вирусы.

 

2)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

3)

Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}
Амиго [20150415]-->"C:\Users\Sergey\AppData\Local\Amigo\Application\45.0.2454.112\Installer\setup.exe" --uninstall
Служба автоматического обновления программ [2017/05/18 12:18:01]-->C:\Users\Sergey\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
Элементы Яндекса 8.0 для Internet Explorer [20161213]-->MsiExec.exe /X{B5297729-686B-4C41-A7FD-D6FC11271886}
浏览器保护 [2015/12/24 16:37:08]-->C:\Program Files\Baidu\BrowserProtect\4.0.14.281\uninst.exe
电脑管家10.7 [2015/10/21 14:14:44]-->"C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\Uninst.exe"
百度杀毒4.2 [2015/12/24 16:30:46]-->C:\Program Files\Baidu\BaiduSd\4.2.0.7816\uninst.exe
百度浏览器 [2015/10/21 14:14:44]-->"C:\Program Files\baidu\BaiduBrowser\uninst.exe"

деинсталируйте эти программы.

 

4)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

[salmov]

Ссылка на анализ virusinfo:

https://virusinfo.info/virusdetector/report.php?md5=AF45698C382A5D80CD8976A34030370F

Отчет adwcleaner

AdwCleanerS0.txt

[regist]

Программы/расширения от Mail.ru используете?
 

[salmov]

Нет

[regist]

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[salmov]

Большое спасибо за помощь.

[regist]

Пока рано благодарить.

 

 

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению

где отчёт?