Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Шифровальщик с расширением CRYPTED (заявка № 170759)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2014
    Сообщений
    16
    Вес репутации
    12

    Шифровальщик с расширением CRYPTED

    Шифровальщик с расширением CRYPTED зашифровали все файлы

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Ruba, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Логи в переделать в консольной сессии прямо за компьютером.

    Пароли от RDP смените

    Файл
    C:\Users\9335~1\AppData\Local\Temp\6\mnEi2FOS7wxM2 dE.exe
    есть на компьютере?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    07.10.2014
    Сообщений
    16
    Вес репутации
    12
    Файла такого больше нет. Логи сделал.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Цитата Сообщение от Ruba Посмотреть сообщение
    Файла такого больше нет
    Пробуйте восстановить из удаленных с помощью программ типа R-Studio
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    + Картинку зашифрованную пришлите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2014
    Сообщений
    16
    Вес репутации
    12
    Восстановить не получается, а картинка во вложении.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  10. #9
    Junior Member Репутация
    Регистрация
    07.10.2014
    Сообщений
    16
    Вес репутации
    12
    Сделал.
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.85 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.0
      v385c
      zoo %SystemDrive%\USERS\PUBLIC\MUSIC\TEMPLATE\WASPPACER.EXE
      addsgn 9252778A366AC1CC0BD4734EA34F0E79028AEA4128B348FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 48 Wasppacer
      
      breg
      
      delall %SystemDrive%\PROGRAMDATA\MPK\MPK.EXE
      delall %SystemDrive%\RECYCLE\WINLOGON.EXE
      zoo %SystemDrive%\RECYCLE.BIN\WASPPACER.EXE
      delall %SystemDrive%\RECYCLE.BIN\WASPPACER.EXE
      zoo %SystemDrive%\RECYCLE.BIN$\S-1-5-18-3-6-34-60\WASPPACER.EXE
      delall %SystemDrive%\RECYCLE.BIN$\S-1-5-18-3-6-34-60\WASPPACER.EXE
      zoo %SystemDrive%\USERS\DIRECTOR\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\CSQ36SL1\32165.EXE
      delall %SystemDrive%\USERS\DIRECTOR\APPDATA\LOCAL\TEMP\8\18E2.TMP\WINLOGON.BAT
      delall %SystemDrive%\USERS\DIRECTOR\APPDATA\ROAMING\WASPPACER.EXE
      zoo %SystemDrive%\USERS\DIRECTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\ACCESSIBILITY\1CV7S.EXE
      delall %SystemDrive%\USERS\DIRECTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\ACCESSIBILITY\1CV7S.EXE
      zoo %SystemDrive%\USERS\DIRECTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\ACCESSIBILITY\UPDATER.EXE
      delall %SystemDrive%\USERS\DIRECTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\ACCESSIBILITY\UPDATER.EXE
      delall %SystemDrive%\USERS\DIRECTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\1C.LNK
      delall %SystemDrive%\USERS\DIRECTOR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\FLYSYSTEMSECURE.LNK
      zoo %SystemDrive%\USERS\ELENA\DESKTOP\CIPHER7.EXE
      delall %SystemDrive%\USERS\ELENA\DESKTOP\CIPHER7.EXE
      zoo %SystemDrive%\USERS\PUBLIC\MUSIC\TEMPLATE\WAS.VBS
      delall %SystemDrive%\USERS\PUBLIC\MUSIC\TEMPLATE\WAS.VBS
      delall %SystemDrive%\USERS\PUBLIC\MUSIC\TEMPLATE\WASPPACER.EXE
      delall %SystemDrive%\USERS\PUBLIC\VIDEOS\SAMPLE~1\DESKTO~1.INI\PROFILES\456366~1\166926~1\MSVRYGAQ.EXE
      delref %SystemDrive%\USERS\PUBLIC\VIDEOS\SAMPLE~1\DESKTO~1.INI\PROFILES\456366~1\166926~1\\MSVRYGAQ.EXE
      zoo %SystemDrive%\USERS\YANA\DOWNLOADS\RECYCLE.BIN$.EXE
      delall %SystemDrive%\USERS\YANA\DOWNLOADS\RECYCLE.BIN$.EXE
      zoo %SystemDrive%\USERS\ZAMBUH\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\21RV3PGU\TEMPLATE.EXE
      zoo %SystemDrive%\USERS\ZAMBUH\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\CSQ36SL1\TEMPLATE.EXE
      zoo %SystemDrive%\USERS\ZAMBUH\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\JK74TJOO\TEMPLATE.EXE
      delall %SystemDrive%\USERS\ZAMBUH\MUSIC\TEMP\0.BAT
      zoo %SystemDrive%\USERS\ELENA\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\USERDATA\EXPLORER\EXPLORER.EXE
      delall %SystemDrive%\USERS\ELENA\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\USERDATA\EXPLORER\EXPLORER.EXE
      chklst
      delvir
      
      czoo
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер перезагрузите вручную.
    6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


    Сделайте новый лог uVS.

    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  12. #11
    Junior Member Репутация
    Регистрация
    07.10.2014
    Сообщений
    16
    Вес репутации
    12
    Файл сильно огромный получился, не прикрепляется

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Удалите старые вложения через Мой кабинет => Вложения
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  14. #13
    Junior Member Репутация
    Регистрация
    07.10.2014
    Сообщений
    16
    Вес репутации
    12
    Да файл получился 253 Мб

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Упакуйте в архив. Если все равно не даст загрузить, то загрузите его на rghost, а здесь напишите ссылку на загрузку лога.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  16. #15
    Junior Member Репутация
    Регистрация
    07.10.2014
    Сообщений
    16
    Вес репутации
    12
    [скрыто] так пойдёт?

    - - - - -Добавлено - - - - -

    Вот ещё новый лог
    Вложения Вложения
    Последний раз редактировалось mike 1; 03.12.2014 в 11:20. Причина: Карантин в теме

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    А второй лог где?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  18. #17
    Junior Member Репутация
    Регистрация
    07.10.2014
    Сообщений
    16
    Вес репутации
    12
    Скину.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Ждем
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  20. #19
    Junior Member Репутация
    Регистрация
    07.10.2014
    Сообщений
    16
    Вес репутации
    12
    Вот он!
    Вложения Вложения

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    В MBAM удалите все, кроме:

    Код:
    Обнаруженные процессы в памяти:  1
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1600 -> Действие не было предпринято.
    
    Обнаруженные файлы:  335
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\Users\Администратор\Desktop\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe (Riskware.Crk) -> Действие не было предпринято.
    C:\Users\Администратор\Desktop\Crack\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Crk) -> Действие не было предпринято.
    C:\Users\Администратор\Desktop\Crack\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe (Riskware.Crk) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Страница 1 из 2 12 Последняя

Похожие темы

  1. Файлы с расширением CRYPTED в 1С
    От AntonV в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 12.11.2014, 13:28
  2. Шифровальщик с расширением FKLOCK
    От alexandr_l@bk.ru в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 07.11.2014, 18:59
  3. Шифровальщик с расширением just
    От MikeFlo в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 22.05.2014, 22:10
  4. Ответов: 3
    Последнее сообщение: 15.05.2014, 17:33

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01234 seconds with 17 queries