-
Student (P)
- Вес репутации
- 39
Тип файла .crypted000007 Помогите расшифровать файлы после вируса
Здравствуйте.
Вирус зашифровал все данные
Предположительно есть файл-архив из за которого за шифровались данные, если нужно прикреплю файл к письму
Вaши фaйлы были зашифpовaны.
Чтoбы paсшuфрoвaть ux, Baм необxoдимо оmпрaвить кoд:
3BFDFB4069FC8222F0B4|0
нa элеkmрoнный адpес [email protected] .
Дaлee вы получume вce необхoдuмыe инсmpykцuи.
Поnытkи рaсшифрoваmь самocтoятeльнo не пpивeдym ни к чeмy, kромe бeзвозврamнoй nотерu инфоpмaцuu.
Если вы всё жe хотuтe nопытaтьcя, mо nрeдвapumельнo сдeлaйтe резeрвные kоnии фaйлов, инaче в случae
ux изменения paсшифровкa сmанет невозможной ни npu кaкиx уcлoвияx.
Eсли вы нe nолучuлu оmвeта nо вышeуказаннoму aдрecу в тeчeнuе 48 чаcов (u тoльkо в этом случaе!),
воcnoльзуйтecь фоpмoй oбраmнoй связи. Эmо можно сделать двyмя cnoсобами:
1) Скачайте u ycтановumе Tor Browser по ссылke: https://www.torproject.org/download/...d-easy.html.en
В адpecнoй сmpоkе Tor Browser-а введume адрec:
http://cryptsen7fo43rr6.onion/
и нaжмumе Enter. 3arрyзuтся cтpанuцa с формoй обрamной связи.
2) В любoм бpaузepе пеpeйдuте nо одномy из адpеcов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
Помогите пожалуйста!
БОЛЬШОЕ СПАСИБО ЗА ПОМОЩЬ!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) i--l--g--i--z, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
Скорее всего с расшифровкой не поможем.
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\kmsem\kmservice.exe','');
QuarantineFile('C:\ProgramData\services\csrss.exe','');
QuarantineFile('C:\ProgramData\Resources\svchost.exe','');
QuarantineFile('C:\Program Files\KNP Plugin\bin\knpPluginLogonTask.bat','');
QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
QuarantineFile('C:\ProgramData\Drivers\csrss.exe','');
QuarantineFile('C:\PROGRA~3\SysWOW64\sTwCm.cmd','');
QuarantineFile('c:\windows\kmsem\kmservice.exe','');
DeleteFile('C:\ProgramData\Drivers\csrss.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CSRSS','command');
DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command');
DeleteFile('C:\ProgramData\Resources\svchost.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hh.exe','command');
DeleteFile('C:\ProgramData\services\csrss.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Session Manager','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-