Перейти к содержанию

Зашифрованы файлы шифровальщиком Da Vinci Code

sashazhk
 Share

Рекомендуемые сообщения

sashazhk Новичок

sashazhk

Опубликовано
Опубликовано

Добрый день! пришло письмо с "подарком" .В итоге зашифированы файлы шифровальщиком Da Vinci Code.

Посмотрел предыдущие темы. Запустил Farbar Recovery Scan Tool .Получил файлы.

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В первом диалоговом окне Автологера нажмите ОК, удерживая нажатой клавишу Shift. Перезагрузки не будет. Но она понадобится при лечении.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README9.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README8.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README7.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README6.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README5.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README4.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README3.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README2.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README10.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README1.txt
2016-05-17 14:01 - 2016-05-17 14:44 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-17 14:01 - 2016-05-17 14:44 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

тоже надо выполнять "Как выполнить скрипт в Farbar Recovery Scan Tool из среды восстановления."?

Нет, не надо.

С расшифровкой, увы, не поможем.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...