Перейти к содержанию
Важная информация для бета-тестеров

Вирус CRYPTED000007

Светлана Панюкова

От Светлана Панюкова
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Светлана Панюкова Новичок

Светлана Панюкова

Опубликовано
Опубликовано

22.06.2018 все файлы на одном из дисков стали с расширением CRYPTED000007.

Скачивала только налогоплательщик.

CollectionLog-2018.07.04-20.35.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

User:     Бабуля (group: Administrator) on БАБУЛЯ-ПК

Далеко пойдете не ограничивая обычных пользователей в правах доступа. 

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме.

 

- сделайте лог Check Browsers' LNK by Dragokas & regist.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  • Временно выгрузите антивирус и прочее защитное ПО


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

HKLM-x32\...\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\A415~1\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [816 2018-07-04] () <==== ATTENTION

GroupPolicy: Restriction ? <==== ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Toolbar: HKU\S-1-5-21-1191392608-622476544-107841212-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File

2018-06-22 15:05 - 2018-06-22 15:05 - 000935167 _____ C:\Users\Бабуля\Downloads\15714389Akt.gz

Task: {020719F7-CC27-4315-9AAE-242F56F2052B} - \Adobe Flash Player PPAPI Notifier -> No File <==== ATTENTION

Task: {1CD99FEF-15E2-447F-B66E-D4B9B0CDE7C8} - \{759BC5DC-AF5B-4DEB-83A6-D441FDDB9E35} -> No File <==== ATTENTION

Task: {2FECB605-806E-4232-BFBA-2F8DD5C42CC2} - \DropboxUpdateTaskMachineUA -> No File <==== ATTENTION

Task: {A341FA46-7C33-4635-8A46-578F448AE899} - \Opera scheduled Autoupdate 1468005585 -> No File <==== ATTENTION

Task: {DA0CD78D-0819-434A-8C6F-DC1CB4F102EA} - \KMSAutoNet -> No File <==== ATTENTION

Task: {EBA8D62D-3E32-4DE2-96A0-CDCB64ECE1AC} - \DropboxUpdateTaskMachineCore -> No File <==== ATTENTION

MSCONFIG\startupreg: RewriteProgramCode => WmtT1Re2a6h69BXcdX4DhlHzRBxWEBu7

MSCONFIG\startupreg: RewriteProgramRunCounter => 10



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
Светлана Панюкова Новичок

Светлана Панюкова

Опубликовано
  • Автор
Опубликовано

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Временно выгрузите антивирус и прочее защитное ПО
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\A415~1\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [816 2018-07-04] () <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Toolbar: HKU\S-1-5-21-1191392608-622476544-107841212-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
2018-06-22 15:05 - 2018-06-22 15:05 - 000935167 _____ C:\Users\Бабуля\Downloads\15714389Akt.gz
Task: {020719F7-CC27-4315-9AAE-242F56F2052B} - \Adobe Flash Player PPAPI Notifier -> No File <==== ATTENTION
Task: {1CD99FEF-15E2-447F-B66E-D4B9B0CDE7C8} - \{759BC5DC-AF5B-4DEB-83A6-D441FDDB9E35} -> No File <==== ATTENTION
Task: {2FECB605-806E-4232-BFBA-2F8DD5C42CC2} - \DropboxUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {A341FA46-7C33-4635-8A46-578F448AE899} - \Opera scheduled Autoupdate 1468005585 -> No File <==== ATTENTION
Task: {DA0CD78D-0819-434A-8C6F-DC1CB4F102EA} - \KMSAutoNet -> No File <==== ATTENTION
Task: {EBA8D62D-3E32-4DE2-96A0-CDCB64ECE1AC} - \DropboxUpdateTaskMachineCore -> No File <==== ATTENTION
MSCONFIG\startupreg: RewriteProgramCode => WmtT1Re2a6h69BXcdX4DhlHzRBxWEBu7
MSCONFIG\startupreg: RewriteProgramRunCounter => 10
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Смените все пароли. С расшифровкой не поможем. Восстанавливайте информацию из резервных копий. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...