Шифровальщик DA_VINCI_CODE

[skirunner]

Здравствуйте. На компьютере бухгалтерии после открытия вложении в письме шифровальщик зашифровал документы с расширением DA_VINCI_CODE, в том числе базы данных 1С, при установленном и обновленном антивирусе Касперского 6.0 wks, лицензия присутствует. Просьба помочь с расшифровкой важной информации. Логи прилагаю.

CollectionLog-2016.06.08-10.48.zip

Farbar Recovery Scan Tool x86.zip

[Sandor]

Здравствуйте!

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-06-06 17:13 - 2016-06-06 17:13 - 02359350 _____ C:\Documents and Settings\User\Application Data\DD1A0DCADD1A0DCA.bmp
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README9.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README8.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README7.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README6.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README5.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README4.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README3.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README2.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README10.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\User\Рабочий стол\README1.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2016-06-06 17:13 - 2016-06-06 17:13 - 00002730 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README9.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README8.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README7.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README6.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README5.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README4.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README3.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README2.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README10.txt
2016-06-06 15:32 - 2016-06-06 15:32 - 00002730 _____ C:\README1.txt
2016-06-06 15:21 - 2016-06-07 15:08 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2016-06-06 12:38 - 2013-04-10 10:15 - 00000000 ____D C:\Documents and Settings\User\Application Data\PriceGong
C:\Documents and Settings\User\Local Settings\Temp\hdinst_x64.exe
C:\Documents and Settings\User\Local Settings\Temp\InstallPlugin_11_8_800_94.exe
AlternateDataStreams: C:\Documents and Settings\User\Рабочий стол\УРМ v09-K:.lnk [1220]
AlternateDataStreams: C:\Documents and Settings\User\Рабочий стол\УРМ v10-K:.lnk [1220]
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[skirunner]

Сделал.

Fixlog.txt

[Sandor]

Создавайте запрос на расшифровку.

 

И на заметку: http://support.kaspersky.ru/support/lifecycle#b2b.block0.wks6mp4