комп заразился шифровальщиком - расширение CRYPTED000007.

[akhm]

По почте пришло сообщение. Было представлено как документы. При открытии произошло заражение.все документы 

 

приобрели расширение CRYPTED000007.  

 

При проверке Dr.Web CureIt!. вирус определился как Trojan-Ransom.Win32.Shade.  

 

Утилита ShadeDecryptor для борьбы с Trojan-Ransom.Win32.Shade такого расширения файлов не поддерживает.

 

Компьютер был просканирован утилитами Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! и вирус был удалён. После 

 

перезагрузки система перестала корректно загружаться и выдавала ошибку СИНИЙ ЭКРАН.   Я загрузился с LIVE CD и 

 

произвёл запуск AutoLogger и делал всё как по инструкции, но CollectionLog-yyyy.mm.dd-hh.mm.zip не был создан. 

 

Многие логи сохранялись в папке AutoLogger созданной рядом. Если потребуется дополнительно сделать какие либо логи 

 

-готов сделать. Я заархивировал папку AutoLoggerLOG и прикладываю здесь.

 

Возможна ли расшифровка файлов на данный момент. Спасибо.

AutoLoggerLOG.rar

[Sandor]

Здравствуйте!

 

система перестала корректно загружаться и выдавала ошибку СИНИЙ ЭКРАН

Сообщите номер STOP, пожалуйста.

 

загрузился с LIVE CD и произвёл запуск AutoLogger

Эти логи не информативны.

 

Попробуйте загрузить систему в безопасном режиме.

[akhm]

Здравствуйте!

 

система перестала корректно загружаться и выдавала ошибку СИНИЙ ЭКРАН

Сообщите номер STOP, пожалуйста.

 

загрузился с LIVE CD и произвёл запуск AutoLogger

Эти логи не информативны.

 

Попробуйте загрузить систему в безопасном режиме.

 

Здравствуйте!

 

STOP 0x0000007B (0xF789E524,  0xC0000034, 0x000000000, 0x000000000)

 

в безопасном режиме не загружается

[Sandor]

Пожалуйста, используйте форму быстрого ответа внизу.

 

STOP 0x0000007B

В BIOS жесткий диск виден?

[akhm]

Пожалуйста, используйте форму быстрого ответа внизу.

 

STOP 0x0000007B

В BIOS жесткий диск виден?

 

однозначно да ......под 

 

Пожалуйста, используйте форму быстрого ответа внизу.

 

STOP 0x0000007B

В BIOS жесткий диск виден?

 

 LIVE CD видит зашифрованные файлы......жесткий диск однозначно виден

ладно

жесткий диск однозначно виден

[Sandor]

Подготовьте и прикрепите лог uVS из среды восстановления.

 

Или скачайте утилиту, поместите ее на флэшку и запустите указанным способом из-под LiveCD.

[akhm]

сформированный лог uVS

[Sandor]

Когда прикрепляли лог, возможно забыли нажать кнопку "Загрузить".

[akhm]

uVS сформированный лог

MAHNEVA_2018-01-24_16-18-19.7z

[Sandor]

Видны контрольные точки. Из среды восстановления попробуйте восстановить систему.

Если получится, соберите CollectionLog по правилам.

[akhm]

добился загрузки в безопасном режиме....при перезагрузке автоматически скрипты не запускаются...сформировал логи вручную...Прислать файлы логов?

[Sandor]

Да.

[akhm]

rsit    сформирован на диске С:

AutoLogger    -с логами-

rsit.rar

AutoLogger-с логами-.rar

[Sandor]

Возможна ли расшифровка файлов на данный момент

Для этой версии вымогателя, к сожалению не возможна.

 

У Вас Windows XP (Professional), 5.1.2600.0, Service Pack: 2 что само по себе является уязвимостью. Если планируете дальше работать на этой же системе, обязательно следует обновить до SP3.

[akhm]

да и sp3 тоже уязвимость.   просто под рукой был диск восстановления win sp2      а    win sp3 не было. вот я и восстановил систему. До этого и стояла SP3.      восстановил запуск  и стала SP2. криво конечно получилось...но хоть восстановилось.