[РЕШЕНО] crypted000007 зашифровал данные

[leiburg]

crypted000007 зашифровал фото видео и другие файлы

 

прикрепил лог

и как выглядит зашифрованный файл

 

нужна помощь в расшифровке 

CollectionLog-2019.05.01-09.43.zip

Lp59oZObRWNRlIdtitZttwrxgmqTlFcCW9BrwNPDoFU=.5A15D208D3C3D8F55534.rar

[thyrex]

Увы, расшифровки этого варианта Shade нет. Будет только зачистка мусора.

 

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRA~3\SysWOW64\Chbea2.cmd','');
 DeleteFile('C:\PROGRA~3\SysWOW64\Chbea2.cmd','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Command Line Support','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Command Line Support','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[leiburg]

Увы, расшифровки этого варианта Shade нет. Будет только зачистка мусора.

 

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRA~3\SysWOW64\Chbea2.cmd','');
 DeleteFile('C:\PROGRA~3\SysWOW64\Chbea2.cmd','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Command Line Support','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Command Line Support','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

Что значит выполнить скрипт??? это как? 

и фото я так понял не восстановлю?

[thyrex]

 

 

Что значит выполнить скрипт??? это как? 

https://forum.kasperskyclub.ru/index.php?showtopic=7607

 

 

 

и фото я так понял не восстановлю?

увы

[leiburg]

могу скинуть сам файл который все это зашифровал

или доступ через тим вивер. сложно это все

[thyrex]

Шифровальщик все равно ничем не поможет.

 

И лечение происходит в пределах форума безо всяких сеансов удаленного доступа к проблемной машине.

[leiburg]

Шифровальщик все равно ничем не поможет.

 

И лечение происходит в пределах форума безо всяких сеансов удаленного доступа к проблемной машине.

просто если файлы не восстановить то снести все и по новой винду поставить да и делов. что лечить? 

[thyrex]

Ваше право.

[thyrex]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".