Перейти к содержанию

Зашифрованы файлы шифровальщиком Da Vinci Code


Рекомендуемые сообщения

Добрый день! пришло письмо с "подарком" .В итоге зашифированы файлы шифровальщиком Da Vinci Code.

Посмотрел предыдущие темы. Запустил Farbar Recovery Scan Tool .Получил файлы.

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

В первом диалоговом окне Автологера нажмите ОК, удерживая нажатой клавишу Shift. Перезагрузки не будет. Но она понадобится при лечении.

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README9.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README8.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README7.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README6.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README5.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README4.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README3.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README2.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README10.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README1.txt
2016-05-17 14:01 - 2016-05-17 14:44 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-17 14:01 - 2016-05-17 14:44 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

тоже надо выполнять "Как выполнить скрипт в Farbar Recovery Scan Tool из среды восстановления."?

Нет, не надо.

С расшифровкой, увы, не поможем.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Тимур М
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • Alexey.N
      От Alexey.N
      Добрый день!
      Утром 04.10.2024 обнаружили, что на компьютере пропали ярлыки и не открываются файлы.
      На всех папках стоит дата 03.10.24 вечером в 23:10 вирус проник и зашифровал.
      Записка злоумышленников есть, также все файлы имеют расширение почты и код блокировки. 
      Пример: Mail-[mammoncomltd@gmail.com]ID-[КОД БЛОКИРОВКИ].mammn
      Во вложении зашифрованные файлы в архиве и также в другом архиве логи.
       
      Зашифрованные файлы.rar FRST и Addition.rar
×
×
  • Создать...