Перейти к содержанию

Помогите найти Дешифратор на вирус CRYPTED000007 !

nik66
 Share Подписчики 1

Рекомендуемые сообщения

nik66

nik66 0

Опубликовано
Опубликовано

пришло письмо на почту с названием претензия!. открыла и закрыла сразу,,, там была ссылка, Антивирк=усник увидел троянскую проблему,, спросил удались, я подтвердила , перезагрузила комп, все доки зашифровались, письмо я удалила совсем.

post-47382-0-47043000-1505994897_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
nik66

nik66 0

Опубликовано
  • Автор
Опубликовано

:help:  :help:  :help:  :help: Помогите найти дешифратор CRYPTED000007  съел все файлы и фото с видео, прикрепляю архив с файлами,DANGER  проверять перед скачивание на virustotal!!!! NO STEALE

 

Формат текста  :help:  :help:  :help:  :help:  :help:

 

:red:  :red:  :red:  :X:  :X:  :X:  :X:

ង渭⤱㩾㻬䪯珿㑨璾ꃯ㝟㈩ჲ흈朵폨㒚�瓺ꜣ竝鱏ꎰ螵稒ꄊ汄鳇䞾湢ᢅ홗淹줓㔾㳤塠꠹뫜ᤋ濉䢹鏋뛜舘틦컳텗昳謜㸈׳蹛櫃臋⎛ࣻ똸༢�閿᰻䯿⇒듞⍧២䮠凴롗糉咋䖈섄쀥隲퓉헳劊귄쥌ᾇ鈊⧶॰痸ൖ⢎楔ୁ詝ᅮ鲘k鿑ཎ�ồ퍯⡸醙䙌㤓ꩿ䂡먄뻺♕萇ﻁ凵�枳淯띍ᕘ빭耬脟ꥌꛄᆶ呠鹾྆籽ሞ讀쯑癄䡹캅फ໽鍿嘁ᇽₚ㏻戴埘㝍땳脧ㅖ낦४䈢⋙抟⓬歇詥꛷胲縠蝈農犡욠溚諾䌉컳믰砊ვ灣䦵䃂┺睙백䮛䲐�땮

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

Сообщение от модератора thyrex
Темы объединены.

 

Если в следующем сообщении не будут предоставлены логи по правилам, тему буду вынужден закрыть.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано

1. Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

2. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

3.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
2017-09-14 14:19 - 2017-09-15 09:26 - 000000000 __SHD C:\Users\Все пользователи\Windows
2017-09-14 14:19 - 2017-09-15 09:26 - 000000000 __SHD C:\ProgramData\Windows
URLSearchHook: [S-1-5-21-4292849564-71051711-3533374271-1002] ATTENTION => Default URLSearchHook is missing
CHR StartupUrls: Default -> "hxxp://www.mail.ru/cnt/8731","hxxp://www.yandex.ru/?win=76&clid=1945587","hxxp://ru.msn.com/?pc=UP21&ocid=UP21DHP&dt=050113"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

 

Видны контрольные точки, пробуйте восстановить файлы средствами Windows.

Будьте внимательны, это не значит просто восстановить систему.

Ссылка на сообщение
Поделиться на другие сайты
  • 9 months later...
Роман Морозов

Роман Морозов 0

Опубликовано
Опубликовано (изменено)

Дешифратор на вирус CRYPTED000007 !

Работает это?

такой вот файл сделал

crypt.zip

Изменено пользователем Роман Морозов
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано

@Роман Морозов, здравствуйте!

 

Не пишите в чужой теме (еще и годовой давности).

Если нужна помощь, создайте свою тему и выполните Порядок оформления запроса о помощи

  • Согласен 2
  • Не согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • dmzhrv
      Trojan-Ransom.Win32.Shade.crypted000007 Расшифровка.
      От dmzhrv
      Добрый день!
       
      Поймали шифровальщик через письмо.
      Файлов важных на компьютере не было, по этому снесли все и работаем дальше.
      Но вот на компьютере где все произошло, была подключена шара как сетевой диск, естественно куда хватило прав под пользователем, все зашифровано.
       
      Понимаю что утилиты для расшифровки нету, но есть некоторые успехи.
       
      Значит что имею на данный момент:
       
      Есть зашифрованный файл, есть оригинал.
      Путем долгих потуг было выяснено различие в 389 байт в конце файла.
       
      Убираем эти 389 байт, скармливаем файл в KasperskyRannoh decryptor tool 1.12.4.13 и вуаля, получаем расшифрованный файл.
      Но есть одно но, имя файла не меняется, расширение тоже не возвращается. Руками дописываем .doc, открываем. Все нормально.
       
       
      Есть у кого какие идеи на счет того как автоматизировать процесс расшифровки?
       
      Лог дешифратора и сами файлы прилагаю.
       
      Второй файл, с 389 байтами не расшифровывает.
       
      лог дешифратора:
       
       
       
      Заявление на мат. помощь.docx
      файлы.zip
    • Дарья Федоровна
      Дешифровка файлов crypted000007
      От Дарья Федоровна
      Здравствуйте. 

      Во время составления обращения "правила форума" небыли доступны, прошу прощения если что-то было неверно сделано.

      1) Провела проверку ПК, воспользовавшись Kaspersky Virus Removal Tool 2015. На момент создания запроса на форум вирусов найдено не было.
      2)  После запуска AutoLogger.exe был сформирован файл "CollectionLog-2020.06.16-21.08". 
      3) На ПК в 2018г были зашифрованы файлы. Шифровальщик был запущен после скачивания и открытия файла из письма.
      4) Пробовала самостоятельно воспользоваться сайтом www.nomoreransom.org, на сегодняшнее число после загрузки и заполнении анкеты для подбора дешифровщика происходит сбой (файлы выбираю на 160-124 кб), на экране появляется ответ сайта не существует. С файлом RannohDecryptor.exe не идет работа выходит ошибка файлы разного размера. Не могу сказать с уверенностью подбираю ли верно файлы, ориентируюсь по кб. 
      CollectionLog-2020.06.16-21.08.zip
    • Дэн Бегемотов
      Расшифровка файлов *.crypted000007
      От Дэн Бегемотов
      Здравствуйте! Помогите, пожалуйста, расшифровать файлы
    • LSidex
      Зашифровались файлы разрешением CRYPTED000007
      От LSidex
      Нужна помощь в расшифровке файлов.
      На одном форуме нашел, что можно написать сюда , да и глядишь подскажут, куда дальше двигаться.
    • an_mvv
      Помогите с расшифровкой .crypted000007
      От an_mvv
      Помогите, пожалуйста!
      Шифровальщик crypted000007.
      Зараженные и оригинальные файлы имеют разный размер.
      Зараженные файлы вида:
      jocdiY+amu4D4aHQgjZaz2meVodXJnB56wymyyxNDwA=.8AF64 57B2705B0EBB9FA.crypted000007
      В архиве csrss!.zip сам вирус.
      лежал здесь c:\ProgramData\Windows\csrss.exe
      такой же файл с именем 2c[1].jpg находился во временных файлах IE
      CollectionLog-2019.11.28-08.11.zip
      csrss!.zip
×
×
  • Создать...