• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Шифровальщик cryptedXXXXX

Статус
В этой теме нельзя размещать новые ответы.

_AlekS_

Новый пользователь
Сообщения
8
Реакции
0
Доброго времени суток. Попала зараза скорее всего через электронную почту с прикрепленными архивами, в которых такого типа файлы "Проверьте документы для оплаты.exe". После этого зашифровались почтовые файлы в расширение cryptedXXXXX. Помогите пролечить систему и, если возможно, расщифровать файлы (или дайте ссылку, куда обратиться).
 

Вложения

  • CollectionLog-2019.03.26-09.22.zip
    49.9 KB · Просмотры: 1
Здравствуйте!

Вынужден огорчить, это Shade и расшифровки нет.

Для очистки возможных следов и мусора дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Спасибо за оперативную помощь. Просканировал
 

Вложения

  • Addition.txt
    24.7 KB · Просмотры: 2
  • FRST.txt
    16.3 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CHR HKU\S-1-5-21-1572532712-665739525-82015073-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj] - hxxps://clients2.google.com/service/update2/crx
    2019-03-01 14:28 - 2019-03-01 15:19 - 000000000 __SHD C:\ProgramData\Windows
    Task: {B7086B64-3B9E-40FD-B43F-275AF0E9ACE9} - \Windows Update -> No File <==== ATTENTION
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Очередной лог
 

Вложения

  • Fixlog.txt
    1.4 KB · Просмотры: 1
Последнее редактирование:
Проверьте уязвимые места:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Подскажите, это что за программы? Им можно доверять? Кто их писал? Есть какие-то ссылки узнать побольше информации?
 
О каких именно программах вы спрашиваете?
 
Спасибо. Как-то сам не догадался убрать приставку download в конце ссылки для скачивания :Scratch One S Head:
 
Конечно. Антивирус не ругается на программу. Что обновить - в целом понятно
 

Вложения

  • SecurityCheck.txt
    12.3 KB · Просмотры: 1
Последнее редактирование:
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3020369 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4489878 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.14 v.15.14 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Foxit Reader 7.3.4.311 v.v 7.3.4.311 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
K-Lite Mega Codec Pack 13.8.3 v.13.8.3 Внимание! Скачать обновления
WinRAR 5.50 (32-разрядная) v.5.50.0 Внимание! Скачать обновления
Microsoft .NET Framework 4.6.1 Hotfix Rollup (KB3120241) v.4.6.01067 Внимание! Скачать обновления
Microsoft Office Access MUI (Russian) 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.
----------------------------- [ EmailClient ] -----------------------------
The Bat! v7.1.18 (32-bit) v.7.1.18 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
DriverPack Notifier v.17.7.52+patch.11 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.


Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу