Перейти к содержанию

Вирус CRYPTED000007 напал

Роман Морозов
 Share

Рекомендуемые сообщения

Роман Морозов Новичок

Роман Морозов

Опубликовано
Опубликовано (изменено)

Традиционно пользователь открыл письмо и получил кучу всего зашифрованного.

Что необходимо сделать?

CollectionLog-2018.07.05-19.26.zip

Addition.txt

FRST.txt

Report.7z

Изменено пользователем Роман Морозов
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-32685744-2580279538-338615573-1000\...\Run: [hh.exe] => "C:\ProgramData\Resources\svchost.exe" <==== ATTENTION
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi
CHR HKLM-x32\...\Chrome\Extension: [ajflepegnononcfmoikdnephfleldnbh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
2018-07-05 18:49 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README8 - копия.txt
2018-07-05 18:49 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README7 - копия.txt
2018-07-05 18:49 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README6 - копия.txt
2018-07-05 18:49 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README2 - копия.txt
2018-07-05 18:49 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README1 - копия.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 004320054 _____ C:\Users\User\AppData\Roaming\C68F2660C68F2660.bmp
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README9.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README8.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README7.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README6.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README5.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README4.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README3.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README2.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README10.txt
2018-07-02 19:48 - 2018-07-03 14:31 - 000000000 __SHD C:\Users\Все пользователи\System32
2018-07-02 19:48 - 2018-07-03 14:31 - 000000000 __SHD C:\ProgramData\System32
2018-07-02 19:46 - 2018-07-02 19:46 - 000000000 __SHD C:\Users\Все пользователи\Windows
2018-07-02 19:46 - 2018-07-02 19:46 - 000000000 __SHD C:\ProgramData\Windows
2018-07-02 21:45 - 2016-05-07 16:58 - 000000000 ____D C:\Users\User\AppData\Local\ZetaGamesViewer
Task: {4092961C-9B8D-4064-8639-79F02AFB0159} - \ipro2 -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Роман Морозов Новичок

Роман Морозов

Опубликовано
  • Автор
Опубликовано

Отправил 3 файла деятелям с дршифро. Прислали один дешифрованный файл. Просят 30 за всю расшифровку

post-50307-0-36848600-1530795515_thumb.jpg

1vObeMR-VHz-jboXr5Dr7sE59D-v0h8jlIWeYNpWMx8=.5A81A8BE824181159D04.rar

Ссылка на комментарий
Поделиться на другие сайты
Роман Морозов Новичок

Роман Морозов

Опубликовано
  • Автор
Опубликовано

Думал получил оригинал дешифрованый, похоже прислали уменьшенную копию оригинала, хитры

Если расшифровывают, значит знают ключ, значит сотрудничают с создателем видимо

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...