Помогите с расшифровкой .crypted000007

[an_mvv]

Помогите, пожалуйста!

Шифровальщик crypted000007.

Зараженные и оригинальные файлы имеют разный размер.

Зараженные файлы вида:
jocdiY+amu4D4aHQgjZaz2meVodXJnB56wymyyxNDwA=.8AF64 57B2705B0EBB9FA.crypted000007

В архиве csrss!.zip сам вирус.

лежал здесь c:\ProgramData\Windows\csrss.exe
такой же файл с именем 2c[1].jpg находился во временных файлах IE

CollectionLog-2019.11.28-08.11.zip

csrss!.zip

[Sandor]

Здравствуйте!

 

Вымогатель Shade, расшифровки нет, к сожалению.

Будет только очистка следов и возможного мусора.

 

Программу

C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.exe

ставили самостоятельно?

[an_mvv]

AnyDesk, да, сами

Здравствуйте!

Вымогатель Shade, расшифровки нет, к сожалению.
Будет только очистка следов и возможного мусора.

Программу

C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.exe

ставили самостоятельно?

 

[Sandor]

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Вижу, вы продублировали аналогичный запрос на форуме VI. В одном месте тему нужно закрыть. Лечить следует в одном месте во избежание путаницы.

[an_mvv]

закрываем здесь

Сообщение от модератора Soft

Тема закрыта.