Перейти к содержанию

Шифровальщик DA_VINCI_CODE


Рекомендуемые сообщения

Здравствуйте. На компьютере бухгалтерии после открытия вложении в письме шифровальщик зашифровал документы с расширением DA_VINCI_CODE, в том числе базы данных 1С, при установленном и обновленном антивирусе Касперского 6.0 wks, лицензия присутствует. Просьба помочь с расшифровкой важной информации. Логи прилагаю.

CollectionLog-2016.06.08-10.48.zip

Farbar Recovery Scan Tool x86.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-06-06 17:13 - 2016-06-06 17:13 - 02359350 _____ C:\Documents and Settings\User\Application Data\DD1A0DCADD1A0DCA.bmp
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README9.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README8.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README7.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README6.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README5.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README4.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README3.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README2.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README10.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README1.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README9.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README8.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README7.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README6.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README5.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README4.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README3.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README2.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README10.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README1.txt
2016-06-06 15:21 - 2016-06-07 15:08 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2016-06-06 12:38 - 2013-04-10 10:15 - 00000000 ____D C:\Documents and Settings\User\Application Data\PriceGong
C:\Documents and Settings\User\Local Settings\Temp\hdinst_x64.exe
C:\Documents and Settings\User\Local Settings\Temp\InstallPlugin_11_8_800_94.exe
AlternateDataStreams: C:\Documents and Settings\User\Рабочий стол\УРМ v09-K:.lnk [1220]
AlternateDataStreams: C:\Documents and Settings\User\Рабочий стол\УРМ v10-K:.lnk [1220]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...