Перейти к содержимому


Фотография
- - - - -

шифровальщик da_vinci_code

da_vinci_code avz краш

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1 OFF   AdMec-Shambler

AdMec-Shambler

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 26 Ноябрь 2016 - 21:22

Добрый день.

На ПК поработал шифровальщик da_vinci_code. Есть мнение, что впервые шифровальщик поработал ещё летом этого года.

На машине установлен Avast - я остановил его службу, брэндмауэр windows отключен.

Kaspersky Virus Removal Tool 2015 ничего не показал. AutoLogger (версия от 18-11-2015) запускает 2 браузера, работает ещё какое-то время и затем просто вылетает. Создает дамп-файлы в AutoLogger\CrashDumps.

 

Соответственно, CollectionLogs сделать нет возможности. Запустил HiJack и RSIT - во вложениях. 

Файлы report1 и report2 от autologger-а.

Каковы дальнейшие действия?

Прикрепленные файлы

  • Прикрепленный файл  info.txt   46,32К   скачиваний 0
  • Прикрепленный файл  HiJackThis.log   12,74К   скачиваний 1
  • Прикрепленный файл  log.txt   31,6К   скачиваний 0
  • Прикрепленный файл  report1.log   498байт   скачиваний 0
  • Прикрепленный файл  report2.log   537байт   скачиваний 0

Сообщение отредактировал AdMec-Shambler: 26 Ноябрь 2016 - 21:23

  • 0

#2 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 476

Отправлено 26 Ноябрь 2016 - 21:31

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

Код (Text):
var PathAutoLogger, CMDLine : string;

begin
  clearlog;
  PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
  AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
  SaveLog(PathAutoLogger+'report3.log');
    if FolderIsEmpty(PathAutoLogger+'CrashDumps')
        then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
        else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 180000, false)
        else ExecuteFile('7za.pif', CMDLine, 0, 180000, false);
  AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/, http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.


  • 0

#3 OFF   AdMec-Shambler

AdMec-Shambler

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 26 Ноябрь 2016 - 22:04

Report.Zip `80+мб
 
http://rusfolder.com/45431850


  • 0

#4 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 476

Отправлено 28 Ноябрь 2016 - 10:39

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • 3munStB.png

    • 0

    #5 OFF   AdMec-Shambler

    AdMec-Shambler

      Новичок

    • Новички
    • Cообщений: 7

    Отправлено 28 Ноябрь 2016 - 19:01

    Сделано

     

    Прикрепленные файлы

    • Прикрепленный файл  Addition.txt   28,23К   скачиваний 1
    • Прикрепленный файл  FRST.txt   87,82К   скачиваний 1

    • 0

    #6 OFF   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13 476

    Отправлено 29 Ноябрь 2016 - 11:28

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • https://clck.ru/9knjD.
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Restriction <======= ATTENTION
      GroupPolicy\User: Restriction <======= ATTENTION
      CHR Extension: (Стартовая — Яндекс) - C:\Users\пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2016-10-19]
      CHR Extension: (Новая вкладка – Яндекс) - C:\Users\пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpgllbnilfcbckbdchjcfgopijgllcm [2016-11-09]
      2016-06-04 22:27 - 2016-06-04 22:27 - 3148854 _____ () C:\Users\пк\AppData\Roaming\0DF4B9EB0DF4B9EB.bmp
      
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

    • 0

    #7 OFF   AdMec-Shambler

    AdMec-Shambler

      Новичок

    • Новички
    • Cообщений: 7

    Отправлено 29 Ноябрь 2016 - 20:09

    Добрый вечер.

    Фикслог сформирован, архива на рабочем столе не замечено. Мои действия?

    Прикрепленные файлы

    • Прикрепленный файл  Fixlog.txt   1,58К   скачиваний 0

    • 0

    #8 OFF   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13 476

    Отправлено 29 Ноябрь 2016 - 20:14

    Пишите запрос https://forum.kasper...showtopic=48525. Из темы не пропадайте пока что, возможно потребуются дополнительные данные для исправлении ошибки в Автологгере.
    • 0

    #9 OFF   AdMec-Shambler

    AdMec-Shambler

      Новичок

    • Новички
    • Cообщений: 7

    Отправлено 30 Ноябрь 2016 - 18:19

    Добрый вечер. Правильно ли я понимаю, что сперва я прикладываю к заявке до 10мб файлов для, назовем это, пробного расшифрования? Могу ли я потом передать вам для этого большее количество файлов?


    • 0

    #10 OFF   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13 476

    Отправлено 30 Ноябрь 2016 - 19:33

    Несколько небольших файлов в архиве прикладываете и ждете ответа. Если расшифровка будет возможна, то вам дадут утилиту для расшифровки остальных файлов.
    • 0

    #11 OFF   AdMec-Shambler

    AdMec-Shambler

      Новичок

    • Новички
    • Cообщений: 7

    Отправлено 30 Ноябрь 2016 - 21:14

    Запрос оставлен. За темой буду приглядывать


    • 0

    #12 OFF   AdMec-Shambler

    AdMec-Shambler

      Новичок

    • Новички
    • Cообщений: 7

    Отправлено 03 Март 2017 - 14:22

    Добрый день!
    Хочу вновь поинтересоваться по поводу своего запроса. В прошлый раз мне рекомендовали напомнить о себе примерно в феврале 2017-го. Мне нужно открыть заявку снова?


    • 0

    #13 OFF   Sandor

    Sandor

      Вежливый хелпер

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 10 939

    Отправлено 03 Март 2017 - 14:25

    Здравствуйте!

    Запрос оставлен

    В запросе поинтересуйтесь. Мы - не сотрудники ЛК.
    • 0
    Изображение





    Темы с аналогичными тегами: da_vinci_code, avz краш

    Количество пользователей, читающих эту тему: 0

    0 пользователей, 0 гостей, 0 анонимных