Перейти к содержанию

Вирус-шифровальщик CRYPTED000007. Помогите справиться!

elenka08
 Поделиться

Рекомендуемые сообщения

elenka08

elenka08

Опубликовано
Опубликовано

Здравствуйте! По глупости на ноутбук был загружен файл из письма с вирусом. Теперь все файлы зашифрованы и тип файла обозначается CRYPTED000007. Есть текстовый файл с указаниями злоумышленников написать на адрес Novikov.Vavila@gmail.com Помогите пожалуйста расшифровать файлы! Прикрепляю в архиве несколько зашифрованных файлов, письмо с требованиями, а также отчет о проверке антивирусом. Очень надеюсь на Вашу помощь!

зашифровано.rar

regist

regist

Опубликовано
Опубликовано

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

7-Zip 9.20 (x64 edition) [20171224]-->MsiExec.exe /I{23170F69-40C1-2702-0920-000001000000}

советую обновить до актуальной версии. А

Кнопка "Яндекс" на панели задач [2017/12/26 14:41:08]-->C:\Users\7\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned

если не используется, то деинсталировать.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

  • Спасибо (+1) 1
regist

regist

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
2018-10-05 09:54 - 2018-10-05 14:33 - 000000000 __SHD C:\ProgramData\Windows
FirewallRules: [{053B3A87-643B-46F9-A059-11DF3E653FB4}] => (Allow) C:\Users\7\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{25528535-BB4A-442C-9095-299F843D2490}] => (Allow) C:\Users\7\AppData\Local\MediaGet2\mediaget.exe
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.
  • Спасибо (+1) 1
regist

regist

Опубликовано
Опубликовано

с рассшифровкой помочь не сможем.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LinaLynx
      Шифровальщик - no_more_ransom
      Автор LinaLynx
      Добрый день
      Вирус переименовал и зашифровал все файлы 
      Требуемые отчеты прикрепляю
      CollectionLog-2017.04.18-12.37.zip
      report1.log
      report2.log
    • Винер
      no_more_ransom
      Автор Винер
      Пришло письмо от сбербанка, выставленный счет с вложением .doc, запустили и началось шифрование. Помогите расшифровать файлы. Спасибо.
       
      Вaши фaйлы были зашuфровaны.
      Чmoбы pасшuфpoвать ux, Bам нeобxoдuмо отправить кoд: 537EC61AA9F1CB725291|0 на элekтpoнный адpес lukyan.sazonov26@gmail.com . Дaлеe вы nолyчumе вce необхoдимыe uнстpyкцuu. Пoпыmки pаcшифpoвaть самоcтоятeльнo не npивeдут нu k чeму, кроме бeзвозвpаmной пoтeри uнфоpмацuu. Если вы вcё же xоmumе пonытamься, mo прeдвapиmельнo cделайте резepвныe konии файлов, иначе в cлучаe uх uзмeненuя рaсшифровka станem нeвозмoжнoй нu nрu kакиx ycловuяx. Ecли вы нe noлyчилu oтвema по вышeуказaнному aдреcy в meчeнuе 48 чacoв (и тoльkо в эmом cлyчaе!), вoсnользуйmeсь фоpмoй oбратной cвязu. Эmo мoжно cделать двyмя сnосoбами: 1) Cкачайmе u ycтановиme Tor Browser nо сcылke: https://www.torproject.org/download/download-easy.html.en B адpеснoй cтрoкe Tor Browser-а введume адреc: http://cryptsen7fo43rr6.onion/ и нaжмиmе Enter. Зarрузиmcя cтраница c фopмой oбpатнoй cвязu. 2) В любoм брaузерe neрейдите no oднoмy uз адpеcoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 537EC61AA9F1CB725291|0 to e-mail address lukyan.sazonov26@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/
    • hitachi72
      Файлы зашифрованы
      Автор hitachi72
      Добрый день! Помогите пожалуйста! Проблема та же, защитник виндовс удалил вредоносные файлы, высылаю отчеты, выполненные второй программой
      Addition.txt
      FRST.txt
      FRST.txt
    • alexsmag
      *.no_more_ransom
      Автор alexsmag
      Здравствуйте. Поймали вирус,файлы зашифрованы с расширением *.no_more_ransom. Была произведена проверка Dr. Web CureIt,KRT, Malwarebytes. Спасибо!
      CollectionLog-2017.04.12-16.34.zip
    • Николай123
      Зашифрованы файлы "NO_MORE_RANSOM" (.no_more_ransom)
      Автор Николай123
      Доброго времени суток. Проблема состоит в том что было получено письмо на почту с вирусом и теперь все важные файлы зашифрованы с расширением "NO_MORE_RANSOM" (.no_more_ransom). Прошу помочь с расшифровкой.
      CollectionLog-2017.04.05-23.10.zip
×
×
  • Создать...