Перейти к содержанию

Зашифрованы файлы шифровальщиком Da Vinci Code

sashazhk
 Поделиться

Рекомендуемые сообщения

sashazhk

sashazhk

Опубликовано
Опубликовано

Добрый день! пришло письмо с "подарком" .В итоге зашифированы файлы шифровальщиком Da Vinci Code.

Посмотрел предыдущие темы. Запустил Farbar Recovery Scan Tool .Получил файлы.

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

В первом диалоговом окне Автологера нажмите ОК, удерживая нажатой клавишу Shift. Перезагрузки не будет. Но она понадобится при лечении.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README9.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README8.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README7.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README6.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README5.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README4.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README3.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README2.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README10.txt
2016-05-17 14:03 - 2016-05-17 14:03 - 00002718 _____ C:\README1.txt
2016-05-17 14:01 - 2016-05-17 14:44 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-17 14:01 - 2016-05-17 14:44 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

тоже надо выполнять "Как выполнить скрипт в Farbar Recovery Scan Tool из среды восстановления."?

Нет, не надо.

С расшифровкой, увы, не поможем.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • SatanicPanzer
      Файлы зашифрованы с расширением Encrypted
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
×
×
  • Создать...