Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите найти Дешифратор на вирус CRYPTED000007 !

nik66
 Поделиться

Рекомендуемые сообщения

nik66 Новичок

nik66

Опубликовано
Опубликовано

пришло письмо на почту с названием претензия!. открыла и закрыла сразу,,, там была ссылка, Антивирк=усник увидел троянскую проблему,, спросил удались, я подтвердила , перезагрузила комп, все доки зашифровались, письмо я удалила совсем.

post-47382-0-47043000-1505994897_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
nik66 Новичок

nik66

Опубликовано
  • Автор
Опубликовано

:help:  :help:  :help:  :help: Помогите найти дешифратор CRYPTED000007  съел все файлы и фото с видео, прикрепляю архив с файлами,DANGER  проверять перед скачивание на virustotal!!!! NO STEALE

 

Формат текста  :help:  :help:  :help:  :help:  :help:

 

:red:  :red:  :red:  :X:  :X:  :X:  :X:

ង渭⤱㩾㻬䪯珿㑨璾ꃯ㝟㈩ჲ흈朵폨㒚�瓺ꜣ竝鱏ꎰ螵稒ꄊ汄鳇䞾湢ᢅ홗淹줓㔾㳤塠꠹뫜ᤋ濉䢹鏋뛜舘틦컳텗昳謜㸈׳蹛櫃臋⎛ࣻ똸༢�閿᰻䯿⇒듞⍧២䮠凴롗糉咋䖈섄쀥隲퓉헳劊귄쥌ᾇ鈊⧶॰痸ൖ⢎楔ୁ詝ᅮ鲘k鿑ཎ�ồ퍯⡸醙䙌㤓ꩿ䂡먄뻺♕萇ﻁ凵�枳淯띍ᕘ빭耬脟ꥌꛄᆶ呠鹾྆籽ሞ讀쯑癄䡹캅फ໽鍿嘁ᇽₚ㏻戴埘㝍땳脧ㅖ낦४䈢⋙抟⓬歇詥꛷胲縠蝈農犡욠溚諾䌉컳믰砊ვ灣䦵䃂┺睙백䮛䲐�땮

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Сообщение от модератора thyrex
Темы объединены.

 

Если в следующем сообщении не будут предоставлены логи по правилам, тему буду вынужден закрыть.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1. Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

2. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

3.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
2017-09-14 14:19 - 2017-09-15 09:26 - 000000000 __SHD C:\Users\Все пользователи\Windows
2017-09-14 14:19 - 2017-09-15 09:26 - 000000000 __SHD C:\ProgramData\Windows
URLSearchHook: [S-1-5-21-4292849564-71051711-3533374271-1002] ATTENTION => Default URLSearchHook is missing
CHR StartupUrls: Default -> "hxxp://www.mail.ru/cnt/8731","hxxp://www.yandex.ru/?win=76&clid=1945587","hxxp://ru.msn.com/?pc=UP21&ocid=UP21DHP&dt=050113"
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

 

Видны контрольные точки, пробуйте восстановить файлы средствами Windows.

Будьте внимательны, это не значит просто восстановить систему.

Ссылка на комментарий
Поделиться на другие сайты
  • 9 месяцев спустя...
Роман Морозов Новичок

Роман Морозов

Опубликовано
Опубликовано (изменено)

Дешифратор на вирус CRYPTED000007 !

Работает это?

такой вот файл сделал

crypt.zip

Изменено пользователем Роман Морозов
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@Роман Морозов, здравствуйте!

 

Не пишите в чужой теме (еще и годовой давности).

Если нужна помощь, создайте свою тему и выполните Порядок оформления запроса о помощи

  • Согласен 2
  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • SimpleMan
      Помогите устранить вирус который засел в PowerShell
      Автор SimpleMan
      Недавно активировал Windows 11 Pro через командную строку cmd, через какой-то левый KMS сервер, не разобрался как это работает, 
      проработал так несколько дней, потом решил установить антивирус Касперского и он сразу же обнаружил Вредоносные ссылки через PowerShell 
      пример такой активаций есть везде, вот: https://vk.com/wall-188198781_5982
      Подскажите пожалуйста, как теперь устранить проблему?
      скриншот отчёта прилагаю
       
    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
×
×
  • Создать...