Перейти к содержанию

Расшифровка файлов *.crypted000007

Альтаир7460

Автор Альтаир7460
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Увы, расшифровки этой версии вымогателя нет.

Для очистки следов дополнительно:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-09-02 09:37 - 2019-09-02 09:37 - 000000000 __SHD C:\Documents and Settings\All Users\Application Data\SysWOW64
2019-09-02 09:35 - 2019-09-02 09:35 - 003932214 _____ C:\Documents and Settings\Казакова\Application Data\08E849A308E849A3.bmp
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\Казакова\Рабочий стол\README9.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\Казакова\Рабочий стол\README8.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\Казакова\Рабочий стол\README7.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\Казакова\Рабочий стол\README6.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\Казакова\Рабочий стол\README5.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\Казакова\Рабочий стол\README4.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\Казакова\Рабочий стол\README3.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\Казакова\Рабочий стол\README2.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\Казакова\Рабочий стол\README10.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\Казакова\Рабочий стол\README1.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2019-09-02 09:26 - 2019-09-02 09:26 - 000004150 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2019-08-29 13:11 - 2019-09-02 11:35 - 000000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

 

Антивирус Касперского 6.0 для Windows Workstations Version: 6.0.4.1611 - очень устаревшая и не поддерживаемая версия. Обновите до KES10.

Sandor

Sandor

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз

------------------------------- [ HotFix ] --------------------------------

HotFix KB958644 Внимание! Скачать обновления

HotFix KB2347290 Внимание! Скачать обновления

HotFix KB3197835 Внимание! Скачать обновления

HotFix KB4012598 Внимание! Скачать обновления

HotFix KB4012583 Внимание! Скачать обновления

HotFix KB4022747 Внимание! Скачать обновления

HotFix KB4024323 Внимание! Скачать обновления

HotFix KB4025218 Внимание! Скачать обновления

HotFix KB4500331 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

Microsoft Office Access 2007 v.12.0.6215.1000 Данная программа больше не поддерживается разработчиком.

Microsoft Office Excel 2007 v.12.0.6215.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

Microsoft Office Outlook 2007 v.12.0.6215.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

Microsoft Office PowerPoint 2007 v.12.0.6215.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

Microsoft Office Word 2007 v.12.0.6215.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

-------------------------------- [ Arch ] ---------------------------------

Архиватор WinRAR (только удаление) Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 32 ActiveX v.32.0.0.171 Внимание! Скачать обновления

Adobe Flash Player 32 NPAPI v.32.0.0.171 Внимание! Скачать обновления

Adobe Reader X - Russian v.10.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

 

 

Читайте Рекомендации после удаления вредоносного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Abstinens
      Шифровальщик .crypted000007
      Автор Abstinens
      Добрый день! Поймали шифровальщика из письма novikov.vavila@gmail.com Зашифровал все картинки, фото и видео и т.д.. Файлы стали с расширением .crypted000007. Тему письма не помню, письмо с вирусом тоже удалили. Скачал Dr.Web CureIt! обнаружил Trojan.Encoder.20. После перезагрузки вирусы удалились антивирусом. Файл README прикрепить не получается, но они есть. Есть также письмо с расценками на расшифровку.
      CollectionLog-2017.05.02-23.18.zip
    • FixMePlz
      Шифровщик-вымогатель .сrypter000007
      Автор FixMePlz
      Доброго времени суток! Было открыто письмо в стиле "оплатите задолженность". В нем был архив-троян(ы), Trojan Filecoder UPX, Trojan Fake MS, Ransom.Troldesh, Backdoor.BIFrose (были помещены в карантин). Потом упал explorer.exe, после перезапуска системы все данные были зашифрованы с расширением .crypted000007. И были созданы txt-шники:  
       
      "Baши фaйлы былu зaшuфpованы.
      Чmобы pасшuфpoвaть их, Bам неoбxoдuмо omпрaвumь kод: 5D53D99D4882C54033D0|0 нa элekтpонный aдрec gervasiy.menyaev@gmail.com ."   Было перепробовано множество декрипторов которые не дали позитивный результат.   Прикрепляю логи сделаны FRST64.   Зарание благодарен за любую помощь! FRST64_log.rar
      CollectionLog-2017.05.03-11.34.zip
    • Дима Завада
      Вирус шифровальщик no_more_ransom
      Автор Дима Завада
      Добрый день!

      Сегодня открыли письмо (отчет ДПС) и все файлы стали вроде: -4zmNnZZXQ3QkqzMnUI6TpKYCbwLboc5DSr-qf2Y9XeSukx0q5qa7szYYU778fmT.77EF6B73A5A8995B7A42.no_more_ransom

      Прошу помощи.

      Прикрепленные файлы Addition.txt
      Shortcut.txt
      FRST.txt
    • wowaw
      Открыл прикрепленный файл - зашифровал комп no more ransom
      Автор wowaw
      Добрый вечер! После открытия файла в письме от Dhl - по совпадению именно от них и ждал посылку, шифратор закодировал все текстовые файлы и фото. В расширении фалов есть no more ransom. Плиз хелп! Пример шифрованного файла прилагаю.
      sh.zip
    • s5088042
      Словили шифровальщик, помогите пожалуйста
      Автор s5088042
      Здравствуйте. словили шифровальщик, помогите пожалуйста
      Есть архив со скриптом после которого все и зашифровалось.
      Addition.txt
      FRST.txt
      Shortcut.txt
×
×
  • Создать...