Вирус зашифровал файлы, расширение: da vinci code

[Евгений Спивак 0]

Доброго времени суток, поймал я на компьютер вирус, открыл на mail письмо якобы от налоговой, 

на самом деле письмо было обманкой, при открытии файла я  установил на компьютер вирус-шифровальщик. 

Он зашифровал все музыкальные, текстовые документы, а так же фотографии. Перестали запускаться программы и игры на компьютер.

Жёсткий диск разделён у меня на два раздела, поэтому я сразу же сделал восстановление системы в разделе № 1(где была установлена Windows),(в надежде что фотографии и музыка находящееся в разделе №2 откроются), после этого проверил компьютер с помощью KIS, вирусов не было обнаружено.

Но не тут то было, систему то я восстановил, получается удалил вирус, но фотографии и музыка так и остались зашифрованы. 

Расширение зашифрованных данных - da vinci code.

CollectionLog-2016.05.27-21.51.zip

[mike 1 1 047]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Евгений Спивак 0]

сделал

Addition.txt

FRST.txt

[mike 1 1 047]

Вирус какого числа поймали?

[Евгений Спивак 0]

24.05.2016г,   примерно в 23:30

[mike 1 1 047]

Спасибо за информацию. Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

 

В качестве профилактических мер от случайного запуска исполняемых файлов из электронной почты рекомендую воспользоваться этой http://safezone.cc/threads/fixsecurity-by-vitokhv.27638/  программой.

 

Для повышения уровня компьютерной грамотности ознакомьтесь с этим:

 

1. https://forum.kaspersky.com/index.php?showtopic=314866

2. http://forum.kasperskyclub.ru/index.php?app=blog&module=display&section=blog&blogid=320&showentry=2083

 

 

[Евгений Спивак 0]

Не понял, зачем писать запрос? http://forum.kaspers...showtopic=48525

[mike 1 1 047]

Затем, что каждый случай индивидуален.

[Евгений Спивак 0]

Была вероятность что вы мне поможете?

[mike 1 1 047]

На форуме? С расшифровкой нет

[Евгений Спивак 0]

Спасибо и на этом... Тем не менее, в лаборатории Касперского мне не смогли помочь. Точнее если быть честным не мне, моему товарищу... у него стоит лицензия. Ответили примерно так:" ПОКА РАСШИФРОВЩИК НЕ НАЙДЕН, ПРИ ВОЗМОЖНОСТИ РАСШИФРОВАТЬ ДАННЫЙ ФАЙЛ МЫ С ВАМИ СВЯЖЕМСЯ "!!!! 

Изменено 29 мая, 2016 пользователем Евгений Спивак

[mike 1 1 047]

Это раздел лечения компьютерных вирусов, а не расшифровки. Если я могу помочь на форуме с расшифровкой - помогаю, нет - отправляю в техподдержку. Если пользуетесь другим антивирусом, который допустил шифрование, то в этом никто не виноват - обращайтесь в техподдержку своего вендора тогда. 

[Евгений Спивак 0]

Полагаясь на Ваш опыт, как вы думаете как скоро эта проблема может разрешиться? (разрешиться в плане того что в сети появиться программа-расшифровщик или что то подобное), ведь достаточно пользователей которые столкнулись с этой заразой, не каждый может здесь это обсудить, а тем более самостоятельно решить этот вопрос., и что не менее важное может позволить себе оплатить лицензию на продукты KL.

 

 ps.Можете не отвечать, пойму

Изменено 29 мая, 2016 пользователем Евгений Спивак

[mike 1 1 047]

Универсального дешифратора в публичном доступе можете и не ждать. Его не будет. Предыдущие модификации расшифровывали в техподдержке, где пользователю выдавали специально заточенную под его случай утилиту. Даже если что-то и появится, то публично об этом говорить никто не будет. Актуальной информацией владеет техподдержка.

[Евгений Спивак 0]

к вышесказанному. При всём уважении к Вашему делу... думаю Вы заблуждаетесь, его не видит (по крайней мере тогда) вообще никакой 

антивирус, (было проверено на Dr.web-лицензии и KIS-лицензии+куча бесплатных) вирус-шифровальщик мы с товарищем обнаружили через день после восстановления винды, до восстановления система просто висла, невозможно было войти!  После восстановления  и загрузки архива с вирусом с mail, архив был разорхивирован, и  KIS стал бить тревогу, но самое интересное то что не сразу, он дал запустить файл с вирусом.... А вы говорите..... вот так то.