Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Помощь в расшифровке DA_VINCI_CODE (Trojan.Win32.Fsysna)

Sergechch
 Поделиться

Рекомендуемые сообщения

Sergechch

Sergechch

Опубликовано
Опубликовано

Принесли винчестер с института, файлы *.doc/x; *.xls/x; *.jpg и прочие полезные зашифрованы.

Имеют вид " wDWTor10LIc6hzxM9lYYcSF8152cVM2BJ7nxqhwS1fkOCOUF+i4dD6YMIZHB1pLq.0B60CD861218573A40A6.da_vinci_code " .

Дата изменения везде 13.05.16.

На рабочем столе черный фон с красной надписью на русском и английском языках:

" Все важные файлы на всех дисках вашего компьютера были зашифрованы.

   Подробности вы можете прочитать в файлах Readme.txt

   Которые можно найти на любом из дисков. "

 

И содержание этих readme.txt, также на двух языках :

" Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:
0B60CD861218573A40A6|0
на электронный адрес RobertaMacDonald1994@gmail.com .
Далее вы получите все необходимые инструкции. "
 
Был полудохлый dr.web. Почистил KVRT. Есть карантин всего, что нашел.
 

CollectionLog-2016.05.17-17.34.zip

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2016-05-13 13:53 - 2016-05-13 13:53 - 03932214 _____ C:\Users\rosnou\AppData\Roaming\4BBECEF24BBECEF2.bmp
2016-05-13 11:32 - 2016-05-17 08:13 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-13 11:32 - 2016-05-17 08:13 - 00000000 __SHD C:\ProgramData\Windows
2016-05-13 13:44 - 2014-12-25 12:58 - 00000000 ____D C:\Users\Все пользователи\14996510230026366003
2016-05-13 13:44 - 2014-12-25 12:58 - 00000000 ____D C:\ProgramData\14996510230026366003
Task: {1DCEF36F-1E60-4967-90B0-5A55E4C92E44} - \{38D82DF0-CBA6-4373-BA31-9AFD7EDD1EF3} -> No File <==== ATTENTION
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Boris Hodikin
      Зашифрованные файлы.
      Автор Boris Hodikin
      Все файлы зашифрованы. просят отправить код: 4742EB94FC6FAEC21B46|278|2|15 на электронный адрес post8881@gmail.com или post24932@gmail.com.
      Файл с логами прикреплен.
      CollectionLog-2015.06.26-13.09.zip
    • vhalea
      Все ваши файлы зашифрованы
      Автор vhalea
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 61CA70BD3D92F9CF0FF|0 на электронный адрес files1147@gmail.com или post100023@gmail.com. Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
      Скачал Farbar Recovery Scan Tool и просканировал, файлы выложил.
      FRST.txt
      Addition.txt
    • sid1295
      Ваши файлы были зашифрованы.
      Автор sid1295
      Помогите пожалуйста удалить вирус . 
      CollectionLog-2015.06.29-23.04.zip
    • sergey6789
      decode098@gmail.com
      Автор sergey6789
      Чтобы расшифровать их, Вам необходимо отправить код:
      4338C625A81F3FFEB43C|0
      на электронный адрес decode0987@gmail.com или decode098@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      4338C625A81F3FFEB43C|0
      to e-mail address decode0987@gmail.com or decode098@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
       
       
      CollectionLog-2015.06.03-18.42
       
       
      Помогите,пожалуйста.
    • Val9999
      Файлы зашифрованы xtbl.
      Автор Val9999
      Ребята, помогите расшифровать файлы.
       
      Вирусом поражены крайне важные документы над которыми я работала более 6 месяцев.
       
      Заранее огромное спасибо.
       
      Сообщение следующее
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: AD4D0CACA85B62A2FCB5|0 на электронный адрес post8881@gmail.com или post24932@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: AD4D0CACA85B62A2FCB5|0 to e-mail address post8881@gmail.com or post24932@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.         CollectionLog-2015.06.30-00.18.zip
×
×
  • Создать...