Перейти к содержанию

Вирус CRYPTED000007


Рекомендуемые сообщения

22.06.2018 все файлы на одном из дисков стали с расширением CRYPTED000007.

Скачивала только налогоплательщик.

CollectionLog-2018.07.04-20.35.zip

Ссылка на комментарий
Поделиться на другие сайты

User:     Бабуля (group: Administrator) on БАБУЛЯ-ПК

Далеко пойдете не ограничивая обычных пользователей в правах доступа. 

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме.

 

- сделайте лог Check Browsers' LNK by Dragokas & regist.

Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  • Временно выгрузите антивирус и прочее защитное ПО


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\A415~1\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [816 2018-07-04] () <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Toolbar: HKU\S-1-5-21-1191392608-622476544-107841212-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
2018-06-22 15:05 - 2018-06-22 15:05 - 000935167 _____ C:\Users\Бабуля\Downloads\15714389Akt.gz
Task: {020719F7-CC27-4315-9AAE-242F56F2052B} - \Adobe Flash Player PPAPI Notifier -> No File <==== ATTENTION
Task: {1CD99FEF-15E2-447F-B66E-D4B9B0CDE7C8} - \{759BC5DC-AF5B-4DEB-83A6-D441FDDB9E35} -> No File <==== ATTENTION
Task: {2FECB605-806E-4232-BFBA-2F8DD5C42CC2} - \DropboxUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {A341FA46-7C33-4635-8A46-578F448AE899} - \Opera scheduled Autoupdate 1468005585 -> No File <==== ATTENTION
Task: {DA0CD78D-0819-434A-8C6F-DC1CB4F102EA} - \KMSAutoNet -> No File <==== ATTENTION
Task: {EBA8D62D-3E32-4DE2-96A0-CDCB64ECE1AC} - \DropboxUpdateTaskMachineCore -> No File <==== ATTENTION
MSCONFIG\startupreg: RewriteProgramCode => WmtT1Re2a6h69BXcdX4DhlHzRBxWEBu7
MSCONFIG\startupreg: RewriteProgramRunCounter => 10



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Временно выгрузите антивирус и прочее защитное ПО
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [360safeuninst_1f0fb7c2d13cc0c07ff2ca40747bc03e] => C:\Users\A415~1\AppData\Local\Temp\1f0fb7c2d13cc0c07ff2ca40747bc03e_remove360.bat [816 2018-07-04] () <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Toolbar: HKU\S-1-5-21-1191392608-622476544-107841212-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
2018-06-22 15:05 - 2018-06-22 15:05 - 000935167 _____ C:\Users\Бабуля\Downloads\15714389Akt.gz
Task: {020719F7-CC27-4315-9AAE-242F56F2052B} - \Adobe Flash Player PPAPI Notifier -> No File <==== ATTENTION
Task: {1CD99FEF-15E2-447F-B66E-D4B9B0CDE7C8} - \{759BC5DC-AF5B-4DEB-83A6-D441FDDB9E35} -> No File <==== ATTENTION
Task: {2FECB605-806E-4232-BFBA-2F8DD5C42CC2} - \DropboxUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {A341FA46-7C33-4635-8A46-578F448AE899} - \Opera scheduled Autoupdate 1468005585 -> No File <==== ATTENTION
Task: {DA0CD78D-0819-434A-8C6F-DC1CB4F102EA} - \KMSAutoNet -> No File <==== ATTENTION
Task: {EBA8D62D-3E32-4DE2-96A0-CDCB64ECE1AC} - \DropboxUpdateTaskMachineCore -> No File <==== ATTENTION
MSCONFIG\startupreg: RewriteProgramCode => WmtT1Re2a6h69BXcdX4DhlHzRBxWEBu7
MSCONFIG\startupreg: RewriteProgramRunCounter => 10
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Смените все пароли. С расшифровкой не поможем. Восстанавливайте информацию из резервных копий. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...