• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Прошу помочь с расшифровкой .crypted000007

data

Новый пользователь
Сообщения
11
Реакции
0
Получили письмо с инструкцией к архиву и открыли его...
Зашифрованы файлы компьютера на котором открывали архив и файлы доступные в сетевой папке.

В архивах комплекты с двух компьютеров.
пароль: virus
 

Вложения

Для этой версии шифровальщика расшифровки нет.
 
Для COPM03. Политики сами настраивали?

Так и нужно?
Гость (S-1-5-21-1246461508-1995725044-520358429-501 - Limited - Enabled)
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1246461508-1995725044-520358429-1001\...\MountPoints2: {633b5bcc-4a8d-11e7-828b-74d435300cc8} - "J:\SISetup.exe" 
    2019-08-22 11:02 - 2019-08-22 11:02 - 006220854 _____ C:\Users\Admin\AppData\Roaming\0060655700606557.bmp
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README9.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README8.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README7.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README6.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README5.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README4.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README3.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README2.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README10.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README1.txt
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Для DELL

Гость (S-1-5-21-2501075074-795870208-3131903173-501 - Limited - Enabled)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Попинайте вирлаб ЛК раз лицензия есть, может, что полезного скажут.
 
Назад
Сверху Снизу