ransom.shade Шифровальщик crypted000007

[metafizik]

Здравствуйте!  Поймал шифровальщика по почте. Расширение .crypted000007.

Проверку проводил 

• Kaspersky Virus Removal Tool 2015;

Логи собрал (протокол во вложении). 

Можете помочь?

 

CollectionLog-2019.08.09-14.17.zip

[Sandor]

Здравствуйте!

 

К сожалению, для этой версии вымогателя расшифровки нет.

 

Можем очистить следы.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Google Toolbar for Internet Explorer

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[metafizik]

Скачал. Вложил.

FRST.txt

Addition.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
  2019-07-28 23:36 - 2019-07-30 02:14 - 000000000 __SHD C:\ProgramData\SysWOW64
  2019-07-28 23:36 - 2019-07-29 00:12 - 000000000 __SHD C:\ProgramData\Resources
  2019-07-28 23:35 - 2019-07-29 00:13 - 000000000 __SHD C:\ProgramData\services
  2019-07-28 23:35 - 2019-07-28 23:35 - 006220854 _____ C:\Users\9\AppData\Roaming\C4AFB1B6C4AFB1B6.bmp
  2019-07-26 01:02 - 2019-07-30 02:14 - 000000000 __SHD C:\ProgramData\Windows
  2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README9.txt
  2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README8.txt
  2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README7.txt
  2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README6.txt
  2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README5.txt
  2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README4.txt
  2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README3.txt
  2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README2.txt
  2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README10.txt
  2019-07-26 01:02 - 2019-07-26 01:02 - 000004150 _____ C:\README1.txt
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[metafizik]

Сделал.

Fixlog.txt

[Sandor]

На этом все. Проверьте уязвимые места и устаревшие программы:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[metafizik]

Сделал.

 

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.19.0.0.1088 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

Microsoft Office Стандартный 2007 v.12.0.6425.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

Microsoft Office Standard 2007 v.12.0.6425.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

-------------------------------- [ Arch ] ---------------------------------

Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.5.45311 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 221 v.8.0.2210.11

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Shockwave Player 11.6 v.11.6.4.634 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Google Chrome v.7.0.517.41 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------

Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

 

 

Читайте Рекомендации после удаления вредоносного ПО