Перейти к содержанию

Шифровальщик crypted000007

metafizik
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

К сожалению, для этой версии вымогателя расшифровки нет.

 

Можем очистить следы.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Google Toolbar for Internet Explorer

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2019-07-28 23:36 - 2019-07-30 02:14 - 000000000 __SHD C:\ProgramData\SysWOW64
2019-07-28 23:36 - 2019-07-29 00:12 - 000000000 __SHD C:\ProgramData\Resources
2019-07-28 23:35 - 2019-07-29 00:13 - 000000000 __SHD C:\ProgramData\services
2019-07-28 23:35 - 2019-07-28 23:35 - 006220854 _____ C:\Users\9\AppData\Roaming\C4AFB1B6C4AFB1B6.bmp
2019-07-26 01:02 - 2019-07-30 02:14 - 000000000 __SHD C:\ProgramData\Windows
2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README9.txt
2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README8.txt
2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README7.txt
2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README6.txt
2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README5.txt
2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README4.txt
2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README3.txt
2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README2.txt
2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README10.txt
2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README1.txt
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

На этом все. Проверьте уязвимые места и устаревшие программы:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.19.0.0.1088 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

Microsoft Office Стандартный 2007 v.12.0.6425.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

Microsoft Office Standard 2007 v.12.0.6425.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

-------------------------------- [ Arch ] ---------------------------------

Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.5.45311 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 221 v.8.0.2210.11

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Shockwave Player 11.6 v.11.6.4.634 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Google Chrome v.7.0.517.41 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------

Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Читайте Рекомендации после удаления вредоносного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • house95
      шифрование данных. Расширение crypted000007
      Автор house95
      День добрый. Проблема такого плана, на почту пришло довольно серьезное, на первый взгляд, письмо, с прикрепленным файлом. По незнанию этот файл был скачан, но, после того как мы поняли, что это спам, благополучно удален. Через несколько часов появилась такая картина(указанная на скринах), поменялся рабочий стол, на картинку с требованиями, и на раб. столе и появилось 10 ридми файлов с требованиями. В итоге все аудио, видео, фото и текстовые документы были, как сказано зашифрованы(название превратилось в какую-то абракадабру с расширением crypted000007. После поиска решения этой проблемы в интернете, я понял, что проблема довольно распространенная, и явного ответа, как, самое главное, вернуть все файлы в исходный вид, я не получил. Может уже появилось-то какое-то решение данной проблемы? Дешифратор, или еще что-то. Спасибо 




    • Александр Федулкин
      Шифрование CRYPTED000007
      Автор Александр Федулкин
      Добрый день!
      В пятницу (22.06.2018) зашифровались данные на компьютере. К файлам Excel, Word, jpeg было добавлено расширение CRYPTED000007. Прошу помочь! Спасибо!
      CollectionLog-2018.06.25-12.06.zip
    • parazit
      Шифрование данных crypted000007
      Автор parazit
      Добрый день. Сотрудник по не грамотности словил вирус шифровальщик. Есть ли возможность расшифровать данные?
      CollectionLog-2018.06.05-19.09.zip
      Шифрованные файлы.rar
    • 2MB
      Файлы с расширением "crypted000007"
      Автор 2MB
      Доброго времени суток.
      Подскажите пожалуйста, кто нибудь сталкивался с таким шифровальщиком? Он шифрует файлы и у них расширение "crypted000007", имена файлов не сохранены, иконка файлов почему то от браузера Microsoft.
      Пытался использовать утилиту:  RannohDecryptor. Но к сожалению, пишет что размеры файлов не совпадают....
       
      Логи проблематично снять, т.к. жесткий был вынут из ПК... 
      Вирус скушал: MS Office  документы, картинки, txt документы и прочие. 
      Ради небольшого эксперимента запустил ПК с этим жестким и он зашифровал файлы с набора ПО от Нир***. - не реклама. Просто это, то что есть свежие зашифрованное и оригиналы.  (ссылка на облако, архив 44 мб, пароль 123)
       
      Надеюсь, что возможно вылечить...
      С Уважением к Вам.
       
       
      Текст вымогателя::
       
       
      P.S.
      Почему то в спойлер не ушло...
    • repacuM
      Шифровальщик от Novikov.Vavila@gmail.com
      Автор repacuM
      Ваши фaйлы были зaшифрованы.
      Чтoбы рacшuфpовать иx, Bам необxoдимo оmnрaвиmь koд:
      C830B43119D2E10B2940|0
      нa электpонный aдрес Novikov.Vavila@gmail.com .
      Дaлeе вы nолучuтe вcе необходuмые uнcтpукцuu.
      Поnытku pacшифровamь caмocтояmельно не пpиведym ни к чeмy, kpoме безвoзвраmной nоmeри инфoрмацuu.
      Eсли вы вcё жe хomите поnыmamься, тo nрeдварuтeльнo cделайтe pезервные koпиu файлов, uначе в слyчае
      ux изменения раcшuфpoвkа стaнem невозможнoй ни npu кaкux уcловияx.
      Ecлu вы не получuли отвеmа пo вышeуказанномy aдрeсy в meчeнuе 48 часoв (и тольko в эmом cлyчаe!),
      вocпользуйmеcь фоpмой oбратной cвязu. Этo можно cдeлать двумя споcобами:
      1) Скaчaйme u yстaновите Tor Browser пo ссылkе: https://www.torproject.org/download/download-easy.html.en
      В aдреснoй cтpoкe Tor Browser-a ввeдиmе адpeс:
      http://cryptsen7fo43rr6.onion/
      u нaжмumе Enter. Заrрузится cmраницa с фоpмой обpamнoй связu.
      2) B любом брayзеpе nеpейдumе no oднoму из aдрeсов:
      http://cryptsen7fo43rr6.onion.to/
      http://cryptsen7fo43rr6.onion.cab/
      Прикреплены логи 
      AutoLogger: CollectionLog-2018.05.21-20.01.zip
      Farbar Recovery Scan Tool: FRST.txt Addition.txt
       
      CollectionLog-2018.05.21-20.01.zip
      FRST.txt
      Addition.txt
×
×
  • Создать...