Перейти к содержанию

Шифровальщик DA_VINCI_CODE

skirunner
 Share Подписчики 1

Рекомендуемые сообщения

skirunner

skirunner 0

Опубликовано
Опубликовано

Здравствуйте. На компьютере бухгалтерии после открытия вложении в письме шифровальщик зашифровал документы с расширением DA_VINCI_CODE, в том числе базы данных 1С, при установленном и обновленном антивирусе Касперского 6.0 wks, лицензия присутствует. Просьба помочь с расшифровкой важной информации. Логи прилагаю.

CollectionLog-2016.06.08-10.48.zip

Farbar Recovery Scan Tool x86.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 282

Опубликовано
Опубликовано

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-06-06 17:13 - 2016-06-06 17:13 - 02359350 _____ C:\Documents and Settings\User\Application Data\DD1A0DCADD1A0DCA.bmp
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README9.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README8.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README7.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README6.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README5.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README4.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README3.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README2.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README10.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README1.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README9.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README8.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README7.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README6.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README5.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README4.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README3.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README2.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README10.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README1.txt
2016-06-06 15:21 - 2016-06-07 15:08 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2016-06-06 12:38 - 2013-04-10 10:15 - 00000000 ____D C:\Documents and Settings\User\Application Data\PriceGong
C:\Documents and Settings\User\Local Settings\Temp\hdinst_x64.exe
C:\Documents and Settings\User\Local Settings\Temp\InstallPlugin_11_8_800_94.exe
AlternateDataStreams: C:\Documents and Settings\User\Рабочий стол\УРМ v09-K:.lnk [1220]
AlternateDataStreams: C:\Documents and Settings\User\Рабочий стол\УРМ v10-K:.lnk [1220]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...