Сегодня с утра все зашифровалось crypted000007

[ALexM78]

Сегодня с утра все зашифровалось с расширением crypted000007.

 

Полазив по просторам интернета, из беспатных расшифровщикой не принесли результата.

На одном форуме нашел, что можно написать суда , да и глядиш подскажут, куда дальше двигатся

 

Архив скрипта приложил

CollectionLog-2018.10.12-17.49.zip

[SQ]

Здравствуйте,

 

Приложите пожалуйста файл злоумышлинников, а также 2-3 зашифрованных файла (в архиве zip).

 

Главное понимать, что гарантировать мы ничего не можем, тем более если вы не используете продукты Лаборатории Касперского.

 

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

  

• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[ALexM78]

прикрепил файлики с уведомлением и зашифрованные

Зашифрованные файлы.rar

README4.rar

[SQ]

Приложите также лог утилиты FRST,  если хотите почистите хвосты.

Нашими силами не поможем с расшифровкой. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

[ALexM78]

Добрый день.

Вот логи с программы  Farbar Recovery Scan Tool 

Отправляю

 

Addition.txt

FRST.txt

[SQ]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
  BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
  Toolbar: HKU\S-1-5-21-4110587783-690627597-3116256040-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
  FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
  File: C:\Windows\system32\drivers\ISCTD.sys 
  2018-10-12 11:08 - 2018-10-12 12:00 - 000000000 __SHD C:\Users\Все пользователи\SysWOW64
  2018-10-12 11:08 - 2018-10-12 12:00 - 000000000 __SHD C:\ProgramData\SysWOW64
  2018-10-12 11:08 - 2018-10-12 11:52 - 000000000 __SHD C:\Users\Все пользователи\services
  2018-10-12 11:08 - 2018-10-12 11:52 - 000000000 __SHD C:\Users\Все пользователи\Resources
  2018-10-12 11:08 - 2018-10-12 11:52 - 000000000 __SHD C:\ProgramData\services
  2018-10-12 11:08 - 2018-10-12 11:52 - 000000000 __SHD C:\ProgramData\Resources
  2018-10-12 11:07 - 2018-10-12 11:07 - 004320054 _____ C:\Users\Buh\AppData\Roaming\9CBC44139CBC4413.bmp
  2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README9.txt
  2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README8.txt
  2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README7.txt
  2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README6.txt
  2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README5.txt
  2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README4.txt
  2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README3.txt
  2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README2.txt
  2018-10-12 11:07 - 2018-10-12 11:07 - 000004150 _____ C:\Users\Buh\Desktop\README10.txt
  2018-10-11 16:07 - 2018-10-12 12:02 - 000000000 __SHD C:\Users\Все пользователи\Windows
  2018-10-11 16:07 - 2018-10-12 12:02 - 000000000 __SHD C:\ProgramData\Windows
  Reboot:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[ALexM78]

прикрепил лог с программы по кнопке FIX

Fixlog.txt

[SQ]

Как ранее писал Вам, нашими силами не поможем с расшифровкой. Пробуйте выполнить инструкции которые указывал Вам ранее (т.е. через тех. поддержку ЛК).