Перейти к содержанию

Помогите найти Дешифратор на вирус CRYPTED000007 !

nik66
 Поделиться

Рекомендуемые сообщения

nik66

nik66

Опубликовано
Опубликовано

пришло письмо на почту с названием претензия!. открыла и закрыла сразу,,, там была ссылка, Антивирк=усник увидел троянскую проблему,, спросил удались, я подтвердила , перезагрузила комп, все доки зашифровались, письмо я удалила совсем.

post-47382-0-47043000-1505994897_thumb.jpg

nik66

nik66

Опубликовано
  • Автор
Опубликовано

:help:  :help:  :help:  :help: Помогите найти дешифратор CRYPTED000007  съел все файлы и фото с видео, прикрепляю архив с файлами,DANGER  проверять перед скачивание на virustotal!!!! NO STEALE

 

Формат текста  :help:  :help:  :help:  :help:  :help:

 

:red:  :red:  :red:  :X:  :X:  :X:  :X:

ង渭⤱㩾㻬䪯珿㑨璾ꃯ㝟㈩ჲ흈朵폨㒚�瓺ꜣ竝鱏ꎰ螵稒ꄊ汄鳇䞾湢ᢅ홗淹줓㔾㳤塠꠹뫜ᤋ濉䢹鏋뛜舘틦컳텗昳謜㸈׳蹛櫃臋⎛ࣻ똸༢�閿᰻䯿⇒듞⍧២䮠凴롗糉咋䖈섄쀥隲퓉헳劊귄쥌ᾇ鈊⧶॰痸ൖ⢎楔ୁ詝ᅮ鲘k鿑ཎ�ồ퍯⡸醙䙌㤓ꩿ䂡먄뻺♕萇ﻁ凵�枳淯띍ᕘ빭耬脟ꥌꛄᆶ呠鹾྆籽ሞ讀쯑癄䡹캅फ໽鍿嘁ᇽₚ㏻戴埘㝍땳脧ㅖ낦४䈢⋙抟⓬歇詥꛷胲縠蝈農犡욠溚諾䌉컳믰砊ვ灣䦵䃂┺睙백䮛䲐�땮

thyrex

thyrex

Опубликовано
Опубликовано

Сообщение от модератора thyrex
Темы объединены.

 

Если в следующем сообщении не будут предоставлены логи по правилам, тему буду вынужден закрыть.

Sandor

Sandor

Опубликовано
Опубликовано

1. Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

2. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

3.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
2017-09-14 14:19 - 2017-09-15 09:26 - 000000000 __SHD C:\Users\Все пользователи\Windows
2017-09-14 14:19 - 2017-09-15 09:26 - 000000000 __SHD C:\ProgramData\Windows
URLSearchHook: [S-1-5-21-4292849564-71051711-3533374271-1002] ATTENTION => Default URLSearchHook is missing
CHR StartupUrls: Default -> "hxxp://www.mail.ru/cnt/8731","hxxp://www.yandex.ru/?win=76&clid=1945587","hxxp://ru.msn.com/?pc=UP21&ocid=UP21DHP&dt=050113"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

 

Видны контрольные точки, пробуйте восстановить файлы средствами Windows.

Будьте внимательны, это не значит просто восстановить систему.

  • 9 месяцев спустя...
Роман Морозов

Роман Морозов

Опубликовано
Опубликовано (изменено)

Дешифратор на вирус CRYPTED000007 !

Работает это?

такой вот файл сделал

crypt.zip

Изменено пользователем Роман Морозов
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Artyom07
      Словил шифровальщика файлов
      Автор Artyom07
      Здравствуйте! Словил шифровальщика 29.11.19, прикрепляю лог. Подскажите есть шансы на успех?
      CollectionLog-2019.11.30-10.22.zip
    • an_mvv
      Помогите с расшифровкой .crypted000007
      Автор an_mvv
      Помогите, пожалуйста!
      Шифровальщик crypted000007.
      Зараженные и оригинальные файлы имеют разный размер.
      Зараженные файлы вида:
      jocdiY+amu4D4aHQgjZaz2meVodXJnB56wymyyxNDwA=.8AF64 57B2705B0EBB9FA.crypted000007
      В архиве csrss!.zip сам вирус.
      лежал здесь c:\ProgramData\Windows\csrss.exe
      такой же файл с именем 2c[1].jpg находился во временных файлах IE
      CollectionLog-2019.11.28-08.11.zip
      csrss!.zip
    • Svetoforik
      Шифровальщик CRYPTED000007
      Автор Svetoforik
      Добрый день!
      Имели неосторожность подцепить шифровальщик  .
      Вирус победили, есть ли возможность помочь в дешифровке файлов? 
    • 32vkh
      Нужен дешифратор для Crypted000007
      Автор 32vkh
      На ПК был занесен шифратор, половину файлов перевел в .crypted000007 затем удалился, текста с требованиями перечислить что либо не было. Утилиты с сайта касперского не сработали, помоги найти дешифратор. 
       
      FRST.txt
      Addition.txt
      Образцы шифрования файлов.rar
    • Ольга Сергеевна
      Вирус зашифровал файл .crypted000007
      Автор Ольга Сергеевна
      Здравствуйте. Помогите расшифровать файлы, зашифрованные вирусом
      CollectionLog-2019.10.31-09.42.zip
×
×
  • Создать...