Перейти к содержанию
Важная информация для бета-тестеров

Вирус CRYPTED000007 напал

Роман Морозов
 Share

Рекомендуемые сообщения

Роман Морозов Новичок

Роман Морозов

Опубликовано
Опубликовано (изменено)

Традиционно пользователь открыл письмо и получил кучу всего зашифрованного.

Что необходимо сделать?

CollectionLog-2018.07.05-19.26.zip

Addition.txt

FRST.txt

Report.7z

Изменено пользователем Роман Морозов
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-32685744-2580279538-338615573-1000\...\Run: [hh.exe] => "C:\ProgramData\Resources\svchost.exe" <==== ATTENTION
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi
CHR HKLM-x32\...\Chrome\Extension: [ajflepegnononcfmoikdnephfleldnbh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
2018-07-05 18:49 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README8 - копия.txt
2018-07-05 18:49 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README7 - копия.txt
2018-07-05 18:49 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README6 - копия.txt
2018-07-05 18:49 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README2 - копия.txt
2018-07-05 18:49 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README1 - копия.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 004320054 _____ C:\Users\User\AppData\Roaming\C68F2660C68F2660.bmp
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README9.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README8.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README7.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README6.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README5.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README4.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README3.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README2.txt
2018-07-02 21:56 - 2018-07-02 21:56 - 000004178 _____ C:\Users\User\Desktop\README10.txt
2018-07-02 19:48 - 2018-07-03 14:31 - 000000000 __SHD C:\Users\Все пользователи\System32
2018-07-02 19:48 - 2018-07-03 14:31 - 000000000 __SHD C:\ProgramData\System32
2018-07-02 19:46 - 2018-07-02 19:46 - 000000000 __SHD C:\Users\Все пользователи\Windows
2018-07-02 19:46 - 2018-07-02 19:46 - 000000000 __SHD C:\ProgramData\Windows
2018-07-02 21:45 - 2016-05-07 16:58 - 000000000 ____D C:\Users\User\AppData\Local\ZetaGamesViewer
Task: {4092961C-9B8D-4064-8639-79F02AFB0159} - \ipro2 -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Роман Морозов Новичок

Роман Морозов

Опубликовано
  • Автор
Опубликовано

Отправил 3 файла деятелям с дршифро. Прислали один дешифрованный файл. Просят 30 за всю расшифровку

post-50307-0-36848600-1530795515_thumb.jpg

1vObeMR-VHz-jboXr5Dr7sE59D-v0h8jlIWeYNpWMx8=.5A81A8BE824181159D04.rar

Ссылка на комментарий
Поделиться на другие сайты
Роман Морозов Новичок

Роман Морозов

Опубликовано
  • Автор
Опубликовано

Думал получил оригинал дешифрованый, похоже прислали уменьшенную копию оригинала, хитры

Если расшифровывают, значит знают ключ, значит сотрудничают с создателем видимо

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...