Перейти к содержанию

Шифровальщик код да винчи

mif54
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1914081199-869094610-4061571229-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-1914081199-869094610-4061571229-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR Extension: (Mail.Ru) - C:\Users\DIMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilamgbdaebkbpkkmfmmfbnaamkhijdek [2016-05-24]
CHR Extension: (The Safe Surfing) - C:\Users\DIMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-11-24]
OPR Extension: (The Safe Surfing) - C:\Users\DIMA\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-09-17]
2016-05-24 14:37 - 2016-05-24 14:37 - 03932214 _____ C:\Users\DIMA\AppData\Roaming\33D5D69333D5D693.bmp
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README9.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README8.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README7.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README6.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README5.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README4.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README3.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README2.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README10.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README1.txt
2016-05-24 14:14 - 2016-05-24 15:03 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-24 14:14 - 2016-05-24 15:03 - 00000000 __SHD C:\ProgramData\Windows
Task: {D503BDBB-6554-4FDC-B3DC-24CB5368A9F2} - \CCleanerSkipUAC -> No File <==== ATTENTION
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • fastheel
      Шифровальщик
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
×
×
  • Создать...