Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Здравствуйте. Помогите разобраться с проблемой.

На одном из рабочих ПК все файлы зашифровались.

На почту прилетел фаил его открыли и все файлы зашифровались в .crypted000007.

Вашu файлы были зашuфрoвaны.
Чmобы pacшuфpоваmь их, Вам необходимо omправить koд:
82AE29F0E4D68198939F|0
на элekтронный aдрec pilotpilot088@gmail.com

 

 

Прилагаю лог avz

avz_log.txt

Изменено пользователем Stab_Kimry
Опубликовано

Извеняюсь.

Вопрос еще такой файлы можно будет дешифрануть или просто удалит вирусы?

А файлы так и остануться зашифрованные?

CollectionLog-2019.10.09-14.36.zip

Опубликовано

Здравствуйте!

 

Для этого типа вымогателя расшифровки нет, к сожалению.

Будет только лечение и очистка мусора.

 

1. Два антивируса - много

COMODO Antivirus

Kaspersky Free

Второй - устаревшей версии. Один оставьте, один удалите, после чего очистите следы:

Чистка системы после некорректного удаления антивируса.

 

2.

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: CSRSS [command] = (HKCU) (2019/10/08) (no file)
O4 - MSConfig\startupreg: Command Line Support [command] = C:\Windows\system32\cmd.exe /C C:\PROGRA~2\SysWOW64\Mm4B0n.cmd (HKCU) (2019/10/08)
O4 - MSConfig\startupreg: hh.exe [command] = C:\ProgramData\Resources\svchost.exe (HKCU) (2019/10/08) (file missing)
3.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • EnergoPartner
      Автор EnergoPartner
      Добрый день.
       
      После запуска вложений из письма были шифрованы файлы в расширение XTBL.
      В каждой папке появился файл readme.txt.
      Возможно ли их расшифровать?
       
      Файл логов прилагается.
       
      CollectionLog-2015.11.09-15.36.zip
    • bnmuser
      Автор bnmuser
      После действия вируса все пользовательские файлы зашифровались с разрешением XTBL
      Можно ли их расшифровать.
      Спасибо.
    • SCHILL
      Автор SCHILL
      Здравствуйте, 05.11.2015 поймал такой-же вирус, присланный на почту, имею лицензию Касперский интернет секьюрити. Вируса в компе нет. Есть дешифратор для данного вируса?
    • aerihov
      Автор aerihov
      Все фото зашифрованы... может вы что подскажите
      CollectionLog-2015.11.05-02.57.zip
    • vicnh
      Автор vicnh
      Доброго времени суток

      Все файлы зашифрованы с расширением xtbl.

      Касперский для Windows Workstation (корпоративная версия, лицензия) вируов не обнаружил.

      Kaspersky VRT нашел cnxExt.dll.

      Я нашел в реестре в ключе пользователя Run подозрительный файл

      "C:\ProgramData\Windows\csrss___1.exe" (добавил к названию ___1 чтоб не запускался).

      Этот файл сидит в папках (см. скрин во вложении)

      Нужна Ваша помощь в расшифровке и защите ПК сети. Лог AVZ на скрепке

      Спасибо
      CollectionLog-2015.10.15-21.42.zip
      report1.log
      report2.log
×
×
  • Создать...