Перейти к содержанию

Шифровальщик DA_VINCI_CODE

skirunner
 Поделиться

Рекомендуемые сообщения

skirunner

skirunner

Опубликовано
Опубликовано

Здравствуйте. На компьютере бухгалтерии после открытия вложении в письме шифровальщик зашифровал документы с расширением DA_VINCI_CODE, в том числе базы данных 1С, при установленном и обновленном антивирусе Касперского 6.0 wks, лицензия присутствует. Просьба помочь с расшифровкой важной информации. Логи прилагаю.

CollectionLog-2016.06.08-10.48.zip

Farbar Recovery Scan Tool x86.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-06-06 17:13 - 2016-06-06 17:13 - 02359350 _____ C:\Documents and Settings\User\Application Data\DD1A0DCADD1A0DCA.bmp
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README9.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README8.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README7.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README6.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README5.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README4.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README3.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README2.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README10.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README1.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README9.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README8.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README7.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README6.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README5.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README4.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README3.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README2.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README10.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README1.txt
2016-06-06 15:21 - 2016-06-07 15:08 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2016-06-06 12:38 - 2013-04-10 10:15 - 00000000 ____D C:\Documents and Settings\User\Application Data\PriceGong
C:\Documents and Settings\User\Local Settings\Temp\hdinst_x64.exe
C:\Documents and Settings\User\Local Settings\Temp\InstallPlugin_11_8_800_94.exe
AlternateDataStreams: C:\Documents and Settings\User\Рабочий стол\УРМ v09-K:.lnk [1220]
AlternateDataStreams: C:\Documents and Settings\User\Рабочий стол\УРМ v10-K:.lnk [1220]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Сергей_00
      шифровальщик
      Автор Сергей_00
      Добрый день!
      Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
      В результате остались файлы в папке запуска подозрительного файла   svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
      следующие файлы:
      Everything.db
      Everything32.dll
      Everything64.dll
      session.tmp
      svhostss.exe
       
      быть может есть возможность дешифровать данные? 
    • bygi13
      Шифровальщик
      Автор bygi13
      Вирус шифровальщик
×
×
  • Создать...