Перейти к содержанию

Помогите с расшифровкой .crypted000007

an_mvv
 Поделиться

Рекомендуемые сообщения

an_mvv

an_mvv

Опубликовано
Опубликовано

Помогите, пожалуйста!

Шифровальщик crypted000007.

Зараженные и оригинальные файлы имеют разный размер.

Зараженные файлы вида:
jocdiY+amu4D4aHQgjZaz2meVodXJnB56wymyyxNDwA=.8AF64 57B2705B0EBB9FA.crypted000007

В архиве csrss!.zip сам вирус.

лежал здесь c:\ProgramData\Windows\csrss.exe
такой же файл с именем 2c[1].jpg находился во временных файлах IE

CollectionLog-2019.11.28-08.11.zip

csrss!.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Вымогатель Shade, расшифровки нет, к сожалению.

Будет только очистка следов и возможного мусора.

 

Программу

C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.exe

ставили самостоятельно?
  • Согласен 1
an_mvv

an_mvv

Опубликовано
  • Автор
Опубликовано

AnyDesk, да, сами

Здравствуйте!

Вымогатель Shade, расшифровки нет, к сожалению.
Будет только очистка следов и возможного мусора.

Программу

C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.exe

ставили самостоятельно?

 

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Вижу, вы продублировали аналогичный запрос на форуме VI. В одном месте тему нужно закрыть. Лечить следует в одном месте во избежание путаницы.

an_mvv

an_mvv

Опубликовано
  • Автор
Опубликовано

закрываем здесь

Сообщение от модератора Soft
Тема закрыта.
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Кузьма Люзняк
      Вирус-шифровальщик!
      Автор Кузьма Люзняк
      Помогите! У меня файлы зашифрованы с расширением .crypted000007 и .crypted000078,я нехочу потерять свои фото- и видео- файлы.
      README1.txt
      README2.txt
      README3.txt
      README4.txt
      README5.txt
      README6.txt
      README7.txt
      README8.txt
      README9.txt
    • DenisVortman
      Шифровальщик .crypted000007
      Автор DenisVortman
      Здравствуйте, поймали шифровальщик crypted000007, пришел в письме. Письмо удалили. Проверил Kaspersky Virus Removal Tool 2015. 
      Помогите пожалуйста.
      CollectionLog-2017.05.11-11.49.zip
    • Abstinens
      Шифровальщик .crypted000007
      Автор Abstinens
      Добрый день! Поймали шифровальщика из письма novikov.vavila@gmail.com Зашифровал все картинки, фото и видео и т.д.. Файлы стали с расширением .crypted000007. Тему письма не помню, письмо с вирусом тоже удалили. Скачал Dr.Web CureIt! обнаружил Trojan.Encoder.20. После перезагрузки вирусы удалились антивирусом. Файл README прикрепить не получается, но они есть. Есть также письмо с расценками на расшифровку.
      CollectionLog-2017.05.02-23.18.zip
    • FixMePlz
      Шифровщик-вымогатель .сrypter000007
      Автор FixMePlz
      Доброго времени суток! Было открыто письмо в стиле "оплатите задолженность". В нем был архив-троян(ы), Trojan Filecoder UPX, Trojan Fake MS, Ransom.Troldesh, Backdoor.BIFrose (были помещены в карантин). Потом упал explorer.exe, после перезапуска системы все данные были зашифрованы с расширением .crypted000007. И были созданы txt-шники:  
       
      "Baши фaйлы былu зaшuфpованы.
      Чmобы pасшuфpoвaть их, Bам неoбxoдuмо omпрaвumь kод: 5D53D99D4882C54033D0|0 нa элekтpонный aдрec gervasiy.menyaev@gmail.com ."   Было перепробовано множество декрипторов которые не дали позитивный результат.   Прикрепляю логи сделаны FRST64.   Зарание благодарен за любую помощь! FRST64_log.rar
      CollectionLog-2017.05.03-11.34.zip
    • Дима Завада
      Вирус шифровальщик no_more_ransom
      Автор Дима Завада
      Добрый день!

      Сегодня открыли письмо (отчет ДПС) и все файлы стали вроде: -4zmNnZZXQ3QkqzMnUI6TpKYCbwLboc5DSr-qf2Y9XeSukx0q5qa7szYYU778fmT.77EF6B73A5A8995B7A42.no_more_ransom

      Прошу помощи.

      Прикрепленные файлы Addition.txt
      Shortcut.txt
      FRST.txt
×
×
  • Создать...