Вирус зашифровал все файлы .crypted000007

[Volf_04]

Добрый день! Вирус зашифровал все данные с расширением .crypted000007 логи и образец зашифрованого файла прикреплю ниже.

CollectionLog-2018.02.09-09.14.zip

vtDmD2tLAuhGTuezaxz47SAdaQ9wKm2z6d1tLCaZZ02uI0gyQu78eTmvf0I7ChjNU2Urr96rK08QEFaG847VHPQes1eMOESzaOMRZrCSLJByFJ2aiDNOyZ8ZFC6dHbY5.A4FA24AC7260D4F24F9A.rar

[Sandor]

Здравствуйте!

 

Расшифровки для этого типа вымогателя нет. Будет только очистка следов и рекламного мусора.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Unity Web Player

Служба автоматического обновления программ

Программу - WinThruster - если не самостоятельно устанавливали, тоже удалите.

 

 

Ярлыки

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

C:\Users\Public\Desktop\Firefox.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

исправьте с помощью утилиты ClearLNK.

Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

 

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.