Перейти к содержанию

Поймали da Vinci code

Da_Vinci_Mouse
 Share

Рекомендуемые сообщения

Da_Vinci_Mouse Новичок

Da_Vinci_Mouse

Опубликовано
Опубликовано

Добрый вечер!

 

Стали жертвой вируса da_vinci_code, через открытый файл в почте. Все что можно на ноуте зашифровано.

Ждем помощи :)

 

Логи прилагаются:

CollectionLog-2016.06.09-21.53.zip

FRST_logs.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Некоторым таким везет. В рубашке похоже родились. 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  •  



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CloseProcesses:

Startup: C:\Users\Натали\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs [2016-06-09] ()

CHR HKU\S-1-5-21-237440172-1026832563-3602333239-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx

2016-06-09 19:00 - 2016-06-09 20:49 - 00000000 __SHD C:\Users\Все пользователи\Csrss

2016-06-09 19:00 - 2016-06-09 20:49 - 00000000 __SHD C:\ProgramData\Csrss

2016-06-09 19:00 - 2016-06-09 19:00 - 03148854 _____ C:\Users\Натали\AppData\Roaming\CC260819CC260819.bmp

2016-06-09 18:15 - 2016-06-09 20:49 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-06-09 18:15 - 2016-06-09 20:49 - 00000000 __SHD C:\ProgramData\Windows

zip:C:\FRST\Quarantine



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • WhyI
      Поймал вирус HOSTS:SUSPICIOUS.URL
      От WhyI
      Что случилось?микрофризы на 1-2 секунды каждые 20-30
      при проверке с помощью Dr Web выдает угрозу:
      HOSTS:SUSPICIOUS.URL и не может ее вылечить(3 попытки)
      проверил через process hacker 2: при открытии диспетчера задач самозавершаются  3 процесса level и 2 других (не уследил) 
      CollectionLog-2025.03.05-15.08.zip
      Дополню по поводу других процессов: addlnprocess и conhost
    • dampe
      поймал шифровальщик ooo4ps
      От dampe
      Добрый день! прошу помощи, может кто то уже смог решить эту проблему. На облачный сервер проник вирус и зашифровал файлы, БД и заблокировал битлокером диск. Прикладываю лог Elcomsoft Encrypted Disk Hunter и пример зашифрованного файла
      EEDH - 02.03.2025 13-20-38.log ВМТ.pdf.rar
    • alexlex
      Поймали шифравальщик
      От alexlex
      Добрый день
      На сервере утром зашифровались все данные
       

      Addition.txt FRST.txt 1c Cash.bat.[ID-774BEC7E].[Telegram ID @Hitler_77777].zip
    • Мелькор
      Поймал майнера
      От Мелькор
      А вы можете и мне помочь пожалуйста? А то ноуту тяжело, а мне печально от этого((
      Desktop.rar
       
      Сообщение от модератора thyrex Перенесено из темы
×
×
  • Создать...