Перейти к содержанию

уничтожить код da_vincha_code

MVSH
 Поделиться

Рекомендуемые сообщения

MVSH

MVSH

Опубликовано
Опубликовано

Случайно вскрыли письмо с шифратором, помогите удалить из компьютера и если возможно, прошу помочь расшифровать зашифрованные файлы

 

Выполнил следующее:

Скачал Farbar Recovery Scan Tool  NAAC5Ba.png и сохранил на Рабочем столе.
получил отчет FRST.txt и Addition.txt, которые прикрепляю
 
Благодарю  за оказываемую помощь

 

 

Addition.txt

FRST.txt

mike 1

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
mike 1

mike 1

Опубликовано
Опубликовано

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [gmsd_ru_231] => [X]

HKLM-x32\...\Run: [gmsd_ru_235] => [X]

HKU\S-1-5-21-3702485713-1270296585-2657576155-1001\...\Policies\Explorer: [FolderWSext] C9412956B8AC41

HKU\S-1-5-21-3702485713-1270296585-2657576155-1001\...\Policies\Explorer: [insWStime] 1430388281

HKU\S-1-5-21-3702485713-1270296585-2657576155-1001\...\Policies\Explorer: [uniWSid] 1430388281224

HKU\S-1-5-21-3702485713-1270296585-2657576155-1001\...\Policies\Explorer: [FolderWSinst] 32B357B909

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

CHR HKU\S-1-5-21-3702485713-1270296585-2657576155-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

S1 bd0001; system32\DRIVERS\bd0001.sys [X]

S1 bd0002; system32\DRIVERS\bd0002.sys [X]

S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]

S1 BdSandBox; system32\DRIVERS\BdSandBox.sys [X]

2016-05-20 15:08 - 2016-05-20 15:08 - 03932214 _____ C:\Users\User341\AppData\Roaming\8678FC8C8678FC8C.bmp

2016-05-20 14:52 - 2016-05-23 10:41 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-05-20 14:52 - 2016-05-23 10:41 - 00000000 __SHD C:\ProgramData\Windows

2015-04-30 14:04 - 2015-04-30 14:04 - 0000042 _____ () C:\Users\User341\AppData\Roaming\32B357B909

2016-05-20 15:08 - 2016-05-20 15:08 - 3932214 _____ () C:\Users\User341\AppData\Roaming\8678FC8C8678FC8C.bmp

2015-04-30 14:04 - 2015-04-30 14:04 - 0000006 _____ () C:\Users\User341\AppData\Roaming\smw_inst

C:\Users\User341\AppData\Local\Temp\1009.exe

C:\Users\User341\AppData\Local\Temp\1039.exe

C:\Users\User341\AppData\Local\Temp\2250.exe

C:\Users\User341\AppData\Local\Temp\5149.exe

C:\Users\User341\AppData\Local\Temp\8593.exe

C:\Users\User341\AppData\Local\Temp\9C2A3796-3B3C-3BE8-4FA6-937D9CE2362F.dll

C:\Users\User341\AppData\Local\Temp\DigitalSignaturEmu.exe

C:\Users\User341\AppData\Local\Temp\F0212_s_31181.exe

C:\Users\User341\AppData\Local\Temp\j1agdwid.dll

C:\Users\User341\AppData\Local\Temp\Pro-53 3.0.4 Setup.exe

C:\Users\User341\AppData\Local\Temp\UmmyVideoDownloader.exe

C:\Users\User341\AppData\Local\Temp\Uninstall.exe



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

mike 1

mike 1

Опубликовано
Опубликовано

В KES 10 на момент заражения был включен модуль "Мониторинг системы"?

MVSH

MVSH

Опубликовано
  • Автор
Опубликовано

Да, был включен, но как оказалось на этом компе были старые сигнатуры, обновились только когда выявилась данная проблема(

MVSH

MVSH

Опубликовано
  • Автор
Опубликовано (изменено)

Правильно понимаю, что шифровальщика больше нет и за компьютером можно спокойно работать.

По расшифровыванию запрос отправили сразу из личного кабинета

Изменено пользователем MVSH

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • huper9th
      Код ошибки 39
      Автор huper9th
      Я купил через подарочный код Apple подписку на 1 месяц.
      И вылезает ошибка, ошибка 39 и трафик лимитный как и выбор сервера.
      Деньги у меня забрали.
      Я попробовал переустановить программу, и перезапустить телефон, но не получается.
       
      Приложение Kaspersky secure connection
    • ska79
      Активируется ли код активации раньше срока?
      Автор ska79
      Дали за бета тестирование код активации на Kaspersky plus, сейчас активtн код от kts. Активируется ли раньше окончания срока кода kts код активации от Plus, если прикреплю его в личном кабинете?
    • Марк-
      Windows defender был завершён с кодом ошибки 0x0
      Автор Марк-
      Здравствуйте! Столкнулся с проблемой что Windows Defender завершается спустя 2-3 секунды после включения системы, с кодом ошибки 0x0. Посмотрел в log файле, ничего не полезного кроме кода ошибки 0x0 не нашел. На данный момент стоит антивирус Касперский. Знаю, антивирус хорошо справляется со своей задачей но хотелось бы все же узнать в чем проблема windows defender. Если кто сталкивался/знает, то поделитесь помощью, не очень хочется скачивать какие то "лечающие ошибки виндовс утилиты" с не очень знакомых сайтов. Жду ответа!
    • AnaMaria
      блокировки всех моих документов c кодом ( .yzqe)
      Автор AnaMaria
      здравствуйте, я скачал файл после блокировки всех моих документов, всего, что у меня было на компьютере, с кодом ( .yzqe)
      пожалуйста, помогите мне
    • KL FC Bot
      Технология для проверки QR-кодов на фишинг | Блог Касперского
      Автор KL FC Bot
      В попытке обойти механизмы защитных решений злоумышленники все чаще прячут вредоносные и фишинговые ссылки внутрь QR-кодов. Поэтому в решение [KSMG placeholder] Kaspersky Secure Mail Gateway [/placeholder] мы добавили технологию, способную «читать» QR-коды (в том числе и спрятанные внутрь PDF-файлов), доставать из них ссылки и проверять их до того, как они окажутся в почтовом ящике сотрудника компании. Рассказываем, как это работает.
      Пример фишингового QR-кода внутри PDF-файла
       
      View the full article
×
×
  • Создать...