Перейти к содержанию

Шифровальщик DA_VINCI_CODE

Axle
 Поделиться

Рекомендуемые сообщения

Axle

Axle

Опубликовано
Опубликовано (изменено)

Доброго всем времени суток! Компьютер знакомого бухгалтера перенес заражение шифровальщика da_vinci_code. Пожалуйста, помогите!

CollectionLog-2016.05.26-12.17.zip

Addition.txt

FRST.txt

Изменено пользователем Axle
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2016-05-23 13:22 - 2016-05-23 13:22 - 02359350 _____ C:\Documents and Settings\Admin\Application Data\BCF7A3CDBCF7A3CD.bmp

2016-05-23 12:04 - 2016-05-24 14:16 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
Axle

Axle

Опубликовано
  • Автор
Опубликовано (изменено)

Аваст не наш. Просто пытаюсь помочь людям.

Покупка лицензии Каспреского для данного ПК как-то исправит наши с Вами отношения?

Или может быть есть какой-то разовый платный сервис?

Просто не хочется платить злоумышленникам 15 т.р.


Кстати я создал запрос в companyaccount.kaspersky.com по нашей корпоративной лицензии


INC000006252918

Изменено пользователем Axle
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

Покупка лицензии Каспреского для данного ПК как-то исправит наши с Вами отношения?

Раньше думать нужно было, а не сейчас. 

 

 

Просто не хочется платить злоумышленникам 15 т.р.

Это плата за халатность некоторых пользователей и админов, которые не делают резервных копий. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • fastheel
      Шифровальщик
      Автор fastheel
      Зашифровали сервер , сам вирус был пойман ( есть файл) и есть флаг с которым он был запущен

      update.exe   -pass e32fae18c0e1de24277c14ab0359c1b7
      Addition.txt FRST.txt u4IHZAluh.README.txt Desktop.zip
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
×
×
  • Создать...