Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

как дешифровать файлы .crypted

Alexey2020
 Поделиться

Рекомендуемые сообщения

Alexey2020

Alexey2020

Опубликовано
Опубликовано

Доброго времени!

Просьба помочь какой утилитой можно дешифровать испорченные вирусом файлы?

Просканировал утилитой Virus Removal Tool...угроз не обнаружилось...

SQ

SQ

Опубликовано
Опубликовано

Похоже файлы обнулены,если ориентировать на файл hosts.

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



Могли бы приложить файлы вымогателей.

 

SQ

SQ

Опубликовано
Опубликовано

Похоже у Вас - ShkolotaCrypt. На сколько мне известно на данный момент нет публичных решений по данному типу шифровальщика. Попробуйте обратиться в тех. поддержку при наличие лицензии на продукты Kaspersky, согласно следующей инструкции:

https://forum.kasperskyclub.ru/index.php?showtopic=48525

Сами настраивали локальную политику?

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-1933739545-1249923222-874831802-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-80-2652535364-2169709536-2857650723-2622804123-1107741775\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION


  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
CloseProcesses:
File: D:\CA_LIC\lic98Service.exe
File: D:\CA_LIC\LogWatNT.exe
HKLM-x32\...\Run: [Adobe Flash Player SU] => [X]
HKLM-x32\...\Run: [] => [X]
File: C:\Program Files (x86)\Xfire\Xfire.exe
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
Folder: C:\ProgramData\Key-Base
File: C:\Windows\Setup1.exe
Reboot:
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Alexey2020

Alexey2020

Опубликовано
  • Автор
Опубликовано (изменено)

Лицензии нет(

Относительно локальной политики не уверен...несколько пользователей у компа, но вирус был запущен с exe-шника(

Файл прикрепил....

Fixlog.txt

Изменено пользователем Alexey2020
SQ

SQ

Опубликовано
Опубликовано

Относительно локальной политики не уверен...несколько пользователей у компа, но вирус был запущен с exe-шника(

Файл прикрепил....

Вирус был запущен пользователями или злоумышлинниками? Вам удалось понять как это произошло?

 

Уточните пожалуйста какой файл вы прикрепили, в предыдущем сообщение нет прикрепленных файлов, скорее всего вы не нажали загрузить.

 

P.S. Только пожалуйста не прикрепляйте вредоносное ПО к сообщениям.

Alexey2020

Alexey2020

Опубликовано
  • Автор
Опубликовано

 

Относительно локальной политики не уверен...несколько пользователей у компа, но вирус был запущен с exe-шника(

Файл прикрепил....

Вирус был запущен пользователями или злоумышлинниками? Вам удалось понять как это произошло?

 

Уточните пожалуйста какой файл вы прикрепили, в предыдущем сообщение нет прикрепленных файлов, скорее всего вы не нажали загрузить.

 

P.S. Только пожалуйста не прикрепляйте вредоносное ПО к сообщениям.

 

Вирус был запущен пользователем (exe -шник запустили). Повторно прикрепляю файл Fixlog.txt

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

Вирус был запущен пользователем (exe -шник запустили)

Файл сохранился?
Alexey2020

Alexey2020

Опубликовано
  • Автор
Опубликовано

 

Вирус был запущен пользователем (exe -шник запустили)

Файл сохранился?

 

Да, куда его можно выслать?

Sandor

Sandor

Опубликовано
Опубликовано

Упакуйте в архив с паролем virus и отправьте личным сообщением @thyrex

Alexey2020

Alexey2020

Опубликовано
  • Автор
Опубликовано

Упакуйте в архив с паролем virus и отправьте личным сообщением @thyrex

Спасибо, отправил...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zneft2006
      Шифровальщик coded все зашифровал!
      Автор zneft2006
      Шифровальщик coded все зашифровал
      CollectionLog-2017.12.07-12.00.zip
    • automir14
      на компьютере были зашифрованы все файлы с расширением *.crypt
      Автор automir14
      плиз нужна помощь на компе зашифрованы файлы почты, офисные документы с расширением ПИСЬМО.jpg.crypt
    • Artem Petrov
      Возможно ли расшифровать (.deryptme)
      Автор Artem Petrov
      День добрый. У нас в компании произошел инцидент. Провели проверку при помощи Dr.Web CureIt! по результатам проведения которой был обнаружен Trojan.Encoder.16665. 
      Возможно ли расшифровать наши данные?
       
      Прикладываю: 
      Логи автоматического сборщика логов;
      Пример зашифрованного файла; Отчет Dr.Web CureIt!; Требования злоумышленников.
       
      CollectionLog-2017.12.04-14.20.zip
      Desktop.7z
      123.7z
    • SHooRoP
      Файлы зашифрованы .deryptme
      Автор SHooRoP
      Здравствуйте.
      Файлы на компьютере бухгалтера зашифрованы .deryptme.
       
      Первые зашифрованные файлы датированы 27.11.2017 16:40 - 16:41 и судя по логам компа далее его выключили. Бухгалтер ничего не заподозрил, касперский промолчал (по словам бухгалтера) (на машинке стоит ksos17.0.0.611ru-ru_full). Далее ничего не подозревая включили комп 29.11.2017 в 11:19, касперский (по словам бухгалтера) снова молчит, когда поняли что не открывается ничего прошло порядка 30-40 минут и позвали сисадмина. Благо сеть была выдернута усердной шваброй уборщицы и эти полчаса сетевые диски были недоступны. Пришел, увидел, касперский был отключен!!! Пролечил установленным антивирусом, проверил дополнительно Kaspersky Virus Removal Tool 2015. Сделал логи по инструкции, прикрепляю. Откуда был схвачен шифровальщик не знаю, на все вопросы получаю один ответ - ничего не трогали ничего не нажимали.
       
      И еще вопрос, есть шанс расшифровать базы 1с с помощью техподдержки Касперского или можно рвать волосы по периметру?
       
      Заранее благодарю за ответ и возможную помощь.
      CollectionLog-2017.11.29-16.49.zip
    • GodILike
      Зашифровались файлы и получили расширение crypt
      Автор GodILike
      Здравствуйте, все файлы зашифровались и приобрели расширение crypt хотелось бы расшифровать их. Прикрепил один из зашифрованных файлов и его оригинал. Что делать в данном случае?

      Ещё в каждой папке появился файл с названием how_to_back_files , но он к сожалению не хочет прикрепляться там ссылка с требованиями вымогателей.
      CollectionLog-2017.11.30-17.48.zip
      Зашифрованный файл.rar
      Файл оригинал.rar
×
×
  • Создать...