Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус-шифровальщик coder000007

ivanenkokv
 Поделиться

Рекомендуемые сообщения

ivanenkokv

ivanenkokv

Опубликовано
Опубликовано

после  приема почтового сообщения поймали вирус. Все файлы зашифрованы. Есть ли дешифровщик 

ivanenkokv

ivanenkokv

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Есть ли дешифровщик

Нет.

 

Если нужна помощь в очистке от вредоносной программы и ее следов, выполните Порядок оформления запроса о помощи

 

согласно этого документа я и "оформлял запрос о помощи".  И zip-файл добавил. Подскажите чого не хватает ?

после  приема почтового сообщения поймали вирус. Все файлы зашифрованы. Есть ли дешифровщик 

Прошу прощения :

После приема почтового сообщения c архивом поймали вирус-шифровальщик crypted000007. 

Почтовый ящик следующий pilotpilot088@gmail.com

 

Автоматический сборщик логов отработал. Результат прилагается. 

CollectionLog-2019.07.08-15.29.zip

  • Согласен 1
Sandor

Sandor

Опубликовано
Опубликовано

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

ivanenkokv

ivanenkokv

Опубликовано
  • Автор
Опубликовано

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Addition.txt

FRST.txt

ClearLNK-2019.07.10_17.03.07.log

Sandor

Sandor

Опубликовано
Опубликовано

1. Не цитируйте полностью предыдущее сообщение, используйте форму быстрого ответа внизу.

 

2. Через Панель управления - Удаление программ - удалите нежелательное ПО:

SpyHunter 5

3.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
2019-07-08 17:22 - 2019-07-10 17:00 - 000060232 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2019-07-08 17:21 - 2019-07-08 17:21 - 000001163 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2019-07-08 17:21 - 2019-07-08 17:21 - 000000000 ____D C:\Users\Все пользователи\EnigmaSoft Limited
2019-07-08 17:21 - 2019-07-08 17:21 - 000000000 ____D C:\sh5ldr
2019-07-08 17:21 - 2019-07-08 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-07-08 17:21 - 2019-07-08 17:21 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2019-07-08 17:20 - 2019-07-08 17:20 - 000000000 ____D C:\Program Files\EnigmaSoft
2019-07-08 12:55 - 2019-07-08 12:55 - 004320054 _____ C:\Users\USER\AppData\Roaming\69C12D0E69C12D0E.bmp
2019-07-08 12:52 - 2019-07-08 12:52 - 000000000 __SHD C:\ProgramData\System32
2019-07-08 12:02 - 2019-07-08 17:12 - 000000000 __SHD C:\ProgramData\Windows
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SinnPro
      Файлы .xtbl
      Автор SinnPro
      Все фаилы в файлы .xtbl подскажите что делать? Нечего не вылизало, просто зашел в папку с фотографиями, а там .... ну вы поняли. 
    • borisman007
      файлы зашифрованы
      Автор borisman007
      Злой) вирус зашифровал весь диск D в xtbl, необходима ваша помощь.
      CollectionLog-2015.04.07-20.41.zip
    • Alfakron
      Ваши файлы были зашифрованы.
      Автор Alfakron
      Столкнулся с такой проблемой. Проверил свой компьютер Dr.Web CureIt!. Обнаружил пару вирусов. Перезагрузил компьютер. После этого обнаружил, что мои файлы были зашифрованы. Не все. Что делать не представляю. Помогите. 
      CollectionLog-2015.04.20-16.51.zip
    • ДарьяМ
      Зашифрованные файлы
      Автор ДарьяМ
      Добрый вечер.
      Прошу вашей помощи так как больше ничего не помогло
      Зашифровались все важные для меня файлы на компьютере. Музыка, фильмы, фотографии... И все бы ничего но также зашифровалась моя дипломная работа, сделанная уже на половину...
       
      На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание! Все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков (скрин прилагается)
      Файлы зашифровались в что-то странное с расширением.xtbl,
      Например: rfWw3-qCPp9sWKr9aa4ILQS3uyuXN75kcQ3O-LOxiwREmqXeHx8PsUr3a9GY1ELh.xtbl (Скрин списка файлов также прилогается)
       
      Также вирус создал кучу текстовых документов со следующим содержанием:
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: B182154F494D28EF71DB|113|2|3 на электронный адрес decoder2131@gmail.com или decode002@india.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: B182154F494D28EF71DB|113|2|3 to e-mail address decoder2131@gmail.com or decode002@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.   Очень надеюсь на вашу помощь...
      Заранее большое спасибо

      CollectionLog-2015.04.21-23.00.zip
    • Света_
      Помогите умоляю пропал ценная информация на 1000 страниц!
      Автор Света_
      Сегодня вечером подцепили новый вид трояна шифровальщика, проверила DWebCurent он его нашел, но расшифровать не удается, код новый. Помогите расшифровать, оооочень надо спаси инфу!!!! Прикрепляю архив от проверки AutoLogger.exe  автоматического сборщика лога. Плиз!!!
      CollectionLog-2015.04.19-00.18.zip
×
×
  • Создать...