ransom.shade Дешифровка файлов crypted000007

[Дарья Федоровна]

Здравствуйте. 

Во время составления обращения "правила форума" небыли доступны, прошу прощения если что-то было неверно сделано.

1) Провела проверку ПК, воспользовавшись Kaspersky Virus Removal Tool 2015. На момент создания запроса на форум вирусов найдено не было.
2)  После запуска AutoLogger.exe был сформирован файл "CollectionLog-2020.06.16-21.08". 
3) На ПК в 2018г были зашифрованы файлы. Шифровальщик был запущен после скачивания и открытия файла из письма.
4) Пробовала самостоятельно воспользоваться сайтом www.nomoreransom.org, на сегодняшнее число после загрузки и заполнении анкеты для подбора дешифровщика происходит сбой (файлы выбираю на 160-124 кб), на экране появляется ответ сайта не существует. С файлом RannohDecryptor.exe не идет работа выходит ошибка файлы разного размера. Не могу сказать с уверенностью подбираю ли верно файлы, ориентируюсь по кб. 

CollectionLog-2020.06.16-21.08.zip

Изменено 16 июня, 2020 пользователем Дарья Федоровна

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 DeleteFile('C:\Users\User\AppData\Desktop\Scan862.scr','32');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Cpqyqa','x64');
 DeleteFile('C:\Users\User\AppData\Roaming\Identities\Cpqyqa.exe','64');
DeleteFile('C:\Users\User\AppData\Local\Temp\mcitinfo_1393408777.exe','64');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\McAfee McItInfo','x64');
 DeleteSchedulerTask('{0B3140D5-847A-4631-802C-0E9BDC6C22C9}');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи Автологгером. 

 

Пробуйте эту утилиту  https://support.kaspersky.ru/13059