Шифровальщик код да винчи

[mif54]

Получен открытием письма по почте.

CollectionLog-2016.05.26-09.39.zip

FRST.txt

Addition.txt

Изменено 26 мая, 2016 пользователем mif54

[Sandor]

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1914081199-869094610-4061571229-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-1914081199-869094610-4061571229-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR Extension: (Mail.Ru) - C:\Users\DIMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilamgbdaebkbpkkmfmmfbnaamkhijdek [2016-05-24]
CHR Extension: (The Safe Surfing) - C:\Users\DIMA\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-11-24]
OPR Extension: (The Safe Surfing) - C:\Users\DIMA\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-09-17]
2016-05-24 14:37 - 2016-05-24 14:37 - 03932214 _____ C:\Users\DIMA\AppData\Roaming\33D5D69333D5D693.bmp
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README9.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README8.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README7.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README6.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README5.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README4.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README3.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README2.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README10.txt
2016-05-24 14:37 - 2016-05-24 14:37 - 00002714 _____ C:\Users\DIMA\Desktop\README1.txt
2016-05-24 14:14 - 2016-05-24 15:03 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-24 14:14 - 2016-05-24 15:03 - 00000000 __SHD C:\ProgramData\Windows
Task: {D503BDBB-6554-4FDC-B3DC-24CB5368A9F2} - \CCleanerSkipUAC -> No File <==== ATTENTION
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено 26 мая, 2016 пользователем Sandor

[mif54]

Здравствуйте. Отправляю Fixlog

Fixlog.txt

[Sandor]

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

[mif54]

У меня пробная версия на 30 дней.

[Sandor]

Для оформления запроса нужна коммерческая лицензия. Учтите, даже если купите, 100% гарантии расшифровки пока нет.

[mif54]

А есть смысл,если у меня Касперский установлен после заражения?

[Sandor]

Да, есть.

[mif54]

Номер запроса в службе т/п: Номер запроса: INC000006264626