• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Прошу помочь с расшифровкой .crypted000007

data

Новый пользователь
Сообщения
7
Реакции
0
Баллы
1
Получили письмо с инструкцией к архиву и открыли его...
Зашифрованы файлы компьютера на котором открывали архив и файлы доступные в сетевой папке.

В архивах комплекты с двух компьютеров.
пароль: virus
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
Для этой версии шифровальщика расшифровки нет.
 

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
Для COPM03. Политики сами настраивали?

Так и нужно?
Гость (S-1-5-21-1246461508-1995725044-520358429-501 - Limited - Enabled)
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1246461508-1995725044-520358429-1001\...\MountPoints2: {633b5bcc-4a8d-11e7-828b-74d435300cc8} - "J:\SISetup.exe" 
    2019-08-22 11:02 - 2019-08-22 11:02 - 006220854 _____ C:\Users\Admin\AppData\Roaming\0060655700606557.bmp
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README9.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README8.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README7.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README6.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README5.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README4.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README3.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README2.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README10.txt
    2019-08-22 10:52 - 2019-08-22 10:52 - 000004150 _____ C:\Users\Admin\Desktop\README1.txt
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Для DELL

Гость (S-1-5-21-2501075074-795870208-3131903173-501 - Limited - Enabled)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,429
Баллы
2,203
Попинайте вирлаб ЛК раз лицензия есть, может, что полезного скажут.
 
Сверху Снизу