Crypted000007 - можете помочь с расшифровкой?

[Rocker]

Здравствуйте...

Сотрудник открыл письмо от "судебных приставов"

Зашифровало файлы в *.crypted000007

Во время шифрования выключили комп принудительно...

Больше не загружали ОС, только с флешки...

живыми остались только открытые в это время базы 1С и документы OpenOffice

Возможно ли расшифровать файлы после данного шифровщика?

Заранее спасибо!

[Sandor]

Здравствуйте!

 

Возможно ли расшифровать файлы после данного шифровщика?

К сожалению, нет.

[Rocker]

Здравствуйте!

 

Возможно ли расшифровать файлы после данного шифровщика?

К сожалению, нет.

 

А это что за тема (РЕШЕНО)? https://forum.kasperskyclub.ru/index.php?showtopic=61235

вот файл с Autologger

CollectionLog-2019.09.23-13.06.zip

[Sandor]

В той теме были очищены следы вредоноса.

 

Логи вы собрали с пострадавшей машины или подключили диск к другой системе?

[Rocker]

В той теме были очищены следы вредоноса.

 

Логи вы собрали с пострадавшей машины или подключили диск к другой системе?

с пострадавшей... перед этим правда удалил csrss.exe из Documents And Settings\All Users\Windows\

[Sandor]

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\Windows\csrss.exe', '');
 DeleteFile('C:\ProgramData\Windows\csrss.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Client Server Runtime Subsystem');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KL-).

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

[Rocker]

KLAN-11115758708

"Thank you for contacting Kaspersky Lab

 

The files have been scanned in automatic mode.

 

No information about the specified files can be found in the antivirus databases:

quarantine.zip

 

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

 

This is an automatically generated message. Please do not reply to it.

 

Anti-Virus Lab, Kaspersky Lab HQ"

[Sandor]

Прикрепите к следующему сообщению свежий CollectionLog

Ждем.

[Rocker]

прикрепил

CollectionLog-2019.09.24-13.18.zip

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Rocker]

прикрепил

Addition.txt

FRST.txt