тип файла: DA_VINCI_COD

[Smith551]

Здравствуйте! 

помогите решить проблему,поймал вирус ,скачав прикрепленный в электронном письме архив,как результат -зашифрованы все файлы

FRST.txt

Addition.txt

[mike 1]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[Smith551]

прикрепляю лог

CollectionLog-2016.05.30-19.42.zip

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

•  
  

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

2016-05-26 22:26 - 2016-05-26 22:26 - 03888054 _____ C:\Users\Владимир\AppData\Roaming\0213E54C0213E54C.bmp

2016-05-26 20:16 - 2016-05-30 18:10 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-05-26 20:16 - 2016-05-30 18:10 - 00000000 __SHD C:\ProgramData\Windows

2016-05-23 11:07 - 2016-05-23 11:07 - 0068608 _____ () C:\Users\Владимир\AppData\Roaming\CabDLL.dll

2002-03-23 07:00 - 2002-03-23 07:00 - 0807448 _____ () C:\Users\Владимир\AppData\Roaming\Residue.vUe

2009-01-01 07:00 - 2009-01-01 07:00 - 0001591 _____ () C:\Users\Владимир\AppData\Roaming\Stereoscopy.E

C:\Users\Владимир\AppData\Local\Temp\AmigoDistrib.exe

C:\Users\Владимир\AppData\Local\Temp\FreeVPNSetup.exe

C:\Users\Владимир\AppData\Local\Temp\hcv_mailruhomesearch (1).exe

C:\Users\Владимир\AppData\Local\Temp\hcv_mailruhomesearch.exe

C:\Users\Владимир\AppData\Local\Temp\mailruhomesearch.exe

C:\Users\Владимир\AppData\Local\Temp\MailRuUpdater.exe

C:\Users\Владимир\AppData\Local\Temp\stub.exe

FirewallRules: [{8C48FDC6-DFF3-4D1D-8501-C7AF96F46BA0}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe

FirewallRules: [{92BCF120-5128-493B-A77E-6E9311A9737E}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe

FirewallRules: [{19945BB0-E579-4962-8A9B-4BA926406155}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe

FirewallRules: [{2CDEF8AD-DB63-4072-BC0A-217C6EBB80A0}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe

FirewallRules: [{A0AFF3EC-1C0F-4E74-97E5-716CF0E2738B}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[Smith551]

прикрепляю

Fixlog.txt

[mike 1]

С расшифровкой не поможем.

 

В качестве профилактических мер от случайного запуска исполняемых файлов из электронной почты рекомендую воспользоваться этой http://safezone.cc/threads/fixsecurity-by-vitokhv.27638/программой.

 

Как это работает: 

 

 

Для повышения уровня компьютерной грамотности ознакомьтесь с этим:

 

1. https://forum.kaspersky.com/index.php?showtopic=314866

2. http://forum.kasperskyclub.ru/index.php?app=blog&module=display&section=blog&blogid=320&showentry=2083