Перейти к содержанию

тип файла: DA_VINCI_COD


Рекомендуемые сообщения

Здравствуйте! 

помогите решить проблему,поймал вирус ,скачав прикрепленный в электронном письме архив,как результат -зашифрованы все файлы

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  •  



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
2016-05-26 22:26 - 2016-05-26 22:26 - 03888054 _____ C:\Users\Владимир\AppData\Roaming\0213E54C0213E54C.bmp
2016-05-26 20:16 - 2016-05-30 18:10 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-26 20:16 - 2016-05-30 18:10 - 00000000 __SHD C:\ProgramData\Windows
2016-05-23 11:07 - 2016-05-23 11:07 - 0068608 _____ () C:\Users\Владимир\AppData\Roaming\CabDLL.dll
2002-03-23 07:00 - 2002-03-23 07:00 - 0807448 _____ () C:\Users\Владимир\AppData\Roaming\Residue.vUe
2009-01-01 07:00 - 2009-01-01 07:00 - 0001591 _____ () C:\Users\Владимир\AppData\Roaming\Stereoscopy.E
C:\Users\Владимир\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Владимир\AppData\Local\Temp\FreeVPNSetup.exe
C:\Users\Владимир\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
C:\Users\Владимир\AppData\Local\Temp\hcv_mailruhomesearch.exe
C:\Users\Владимир\AppData\Local\Temp\mailruhomesearch.exe
C:\Users\Владимир\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\Владимир\AppData\Local\Temp\stub.exe
FirewallRules: [{8C48FDC6-DFF3-4D1D-8501-C7AF96F46BA0}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe
FirewallRules: [{92BCF120-5128-493B-A77E-6E9311A9737E}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe
FirewallRules: [{19945BB0-E579-4962-8A9B-4BA926406155}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe
FirewallRules: [{2CDEF8AD-DB63-4072-BC0A-217C6EBB80A0}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe
FirewallRules: [{A0AFF3EC-1C0F-4E74-97E5-716CF0E2738B}] => (Allow) C:\Users\Владимир\AppData\Local\Temp\InsF087\Setup.exe



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

С расшифровкой не поможем.

 

В качестве профилактических мер от случайного запуска исполняемых файлов из электронной почты рекомендую воспользоваться этой http://safezone.cc/threads/fixsecurity-by-vitokhv.27638/программой.
 
Как это работает: 
 
 
Для повышения уровня компьютерной грамотности ознакомьтесь с этим:
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Luxory
      От Luxory
      то ли после скачивания программы или чего-то ещё. у меня стал шуметь ноутбук в простых задачах. для большего понимания вот мои характеристики: Lenovo LegionY540-15irh i7-9750HF / GTX 1660Ti/ Windows 10 pro / он стал шуметь в простых задачах от нагрузки. которая появлялась из неоткуда. как открываю диспетчер задач. нагрузка на процессор сразу же падает до 0-5 процентов. а в играх нагрузка добавляется на 20-30 процентов. перестали открываться такие приложения как (реестр. msi afterbutner. msconfig.) и иногда во время игры открывается командная строка на миллисекунду каждые 10 секунд. что очень мешает. проводил проверки разными антивирусами. вирусы нашёл только KVRT и Malware. но они нашли всякие трояны и рекламные вирусы. т.е. мне с моей проблемой не помогли. пробовал отключать задачи в планировщике. не помогло. пробовал в командной строке 2 проверки для восстановления чего-то. они помогли лишь на время. потом снова начала вылезать командная строка в играх. первые 10 минут игры всё нормально. и после первого открытия командной строки они уже выскакивает каждые 10 секунд и исчезает. многие жаловались на процесс sihost.exe но я его пробовал отключать. так же безрезультатно. не знаю что делать. может быть проще будет переустановить ОС?
    • dexter
      От dexter
      Всем Здравствуйте !
       
      На данный момент установлена лицензия на Премиум. Давеча понял, что мой комп не достоин такого передового защитного решения и приобрёл лицензию на Плюс.
      Вопрос вот в чём : надо скачивать новый дистрибутив на Плюс ? Или как-то произойдёт автоматическая активация параллельно со сменой продукта ?
    • Alex2088
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • skyinfire
      От skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • tau34
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

×
×
  • Создать...