Решена без расшифровки Шифровальщик cryptedXXXXX

[_AlekS_]

Доброго времени суток. Попала зараза скорее всего через электронную почту с прикрепленными архивами, в которых такого типа файлы "Проверьте документы для оплаты.exe". После этого зашифровались почтовые файлы в расширение cryptedXXXXX. Помогите пролечить систему и, если возможно, расщифровать файлы (или дайте ссылку, куда обратиться).

 

[Sandor]

Здравствуйте!

Вынужден огорчить, это Shade и расшифровки нет.

Для очистки возможных следов и мусора дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[_AlekS_]

Спасибо за оперативную помощь. Просканировал

 

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  CHR HKU\S-1-5-21-1572532712-665739525-82015073-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj] - hxxps://clients2.google.com/service/update2/crx
  2019-03-01 14:28 - 2019-03-01 15:19 - 000000000 __SHD C:\ProgramData\Windows
  Task: {B7086B64-3B9E-40FD-B43F-275AF0E9ACE9} - \Windows Update -> No File <==== ATTENTION
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[_AlekS_]

Очередной лог

 

[Sandor]

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[_AlekS_]

Подскажите, это что за программы? Им можно доверять? Кто их писал? Есть какие-то ссылки узнать побольше информации?

 

[Sandor]

О каких именно программах вы спрашиваете?

 

[_AlekS_]

О программах, которые рекомендуют загрузить и запустить

Загрузите SecurityCheck by glax24 & Severnyj

 

[Sandor]

Ясно
Вот страница - https://safezone.cc/resources/security-check-by-glax24.25/
Авторы - участники нашего форума.

 

[_AlekS_]

Спасибо. Как-то сам не догадался убрать приставку download в конце ссылки для скачивания

 

[Sandor]

• C:\SecurityCheck\SecurityCheck.txt

• Прикрепите этот файл к своему следующему сообщению.

Покажете?

 

[_AlekS_]

Конечно. Антивирус не ругается на программу. Что обновить - в целом понятно

 

[Sandor]

------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3020369 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4489878 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.14 v.15.14 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Foxit Reader 7.3.4.311 v.v 7.3.4.311 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
K-Lite Mega Codec Pack 13.8.3 v.13.8.3 Внимание! Скачать обновления
WinRAR 5.50 (32-разрядная) v.5.50.0 Внимание! Скачать обновления
Microsoft .NET Framework 4.6.1 Hotfix Rollup (KB3120241) v.4.6.01067 Внимание! Скачать обновления
Microsoft Office Access MUI (Russian) 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.
----------------------------- [ EmailClient ] -----------------------------
The Bat! v7.1.18 (32-bit) v.7.1.18 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
DriverPack Notifier v.17.7.52+patch.11 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.


Рекомендации после удаления вредоносного ПО

 

[_AlekS_]

Спасибо за помощь!