Перейти к содержанию

как справиться с кодом да винчи


Рекомендуемые сообщения

какова хотя бы приблизительная вероятность расшифровать файлы?

Увы, практически нулевая.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-06-09 10:58 - 2016-06-15 12:12 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Csrss
2016-06-09 10:58 - 2016-06-09 10:58 - 03932214 _____ C:\Documents and Settings\oksana\Application Data\28A2360228A23602.bmp
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\oksana\Рабочий стол\README9.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\oksana\Рабочий стол\README8.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\oksana\Рабочий стол\README7.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\oksana\Рабочий стол\README6.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\oksana\Рабочий стол\README5.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\oksana\Рабочий стол\README4.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\oksana\Рабочий стол\README3.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\oksana\Рабочий стол\README2.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\oksana\Рабочий стол\README10.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\oksana\Рабочий стол\README1.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2016-06-09 10:58 - 2016-06-09 10:58 - 00002718 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-06-09 10:15 - 2016-06-15 12:13 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2016-06-09 10:15 - 2016-06-09 10:15 - 00002718 _____ C:\README9.txt
2016-06-09 10:15 - 2016-06-09 10:15 - 00002718 _____ C:\README8.txt
2016-06-09 10:15 - 2016-06-09 10:15 - 00002718 _____ C:\README7.txt
2016-06-09 10:15 - 2016-06-09 10:15 - 00002718 _____ C:\README6.txt
2016-06-09 10:15 - 2016-06-09 10:15 - 00002718 _____ C:\README5.txt
2016-06-09 10:15 - 2016-06-09 10:15 - 00002718 _____ C:\README4.txt
2016-06-09 10:15 - 2016-06-09 10:15 - 00002718 _____ C:\README3.txt
2016-06-09 10:15 - 2016-06-09 10:15 - 00002718 _____ C:\README2.txt
2016-06-09 10:15 - 2016-06-09 10:15 - 00002718 _____ C:\README10.txt
2016-06-09 10:15 - 2016-06-09 10:15 - 00002718 _____ C:\README1.txt
Task: C:\WINDOWS\Tasks\MailRuUpdateTask.job => C:\Documents and Settings\oksana\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe/scheduler C:\Documents and Settings\oksana\Local Settings\Application Data\Mail.Ru
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Повторите сканирование MBAM (можно только диск С) и удалите все, кроме:

Файлы:

PUP.Optional.MultiPlug.UNS, C:\AdwCleaner\FileQuarantine\C\Documents and Settings\All Users\Application Data\GoldenCoupon\GoldenCoupon.exe.vir, , [2bcfad52eaaf0531a2fed0819072ce32],

Trojan.FakeMS, C:\System Volume Information\_restore{5578DBB3-03F3-4D02-A8CD-507CC018D0DC}\RP648\A0056765.exe, , [cb2f8e711b7ec6708770b07fac552ad6],

Trojan.FakeMS, C:\System Volume Information\_restore{5578DBB3-03F3-4D02-A8CD-507CC018D0DC}\RP648\A0056770.exe, , [71894bb4a4f5dd59936472bd3ac79e62],

PUP.Optional.RegCleanPro, C:\System Volume Information\_restore{5578DBB3-03F3-4D02-A8CD-507CC018D0DC}\RP648\A0056772.exe, , [40bae718fb9e90a667e8abde18ec7e82],

PUP.Optional.MultiPlug.UNS, C:\System Volume Information\_restore{5578DBB3-03F3-4D02-A8CD-507CC018D0DC}\RP654\A0060827.exe, , [c73340bf3d5c6dc92f71e968c83ab050],

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Мы уже писали о том, что делать, когда вам неожиданно приходит сообщение с одноразовым кодом для входа в принадлежащий вам аккаунт, который вы не запрашивали (спойлер: скорее всего, это попытка взлома, и пора задуматься о надежной защите всех своих устройств).
      Но иногда бывает и иначе: вам приходит сообщение с кодом двухфакторной аутентификации от некоего сервиса… вот только аккаунта в этом сервисе у вас нет и никогда не было. В этом посте поговорим о том, из-за чего так может получиться, а также о том, как на подобные сообщения следует реагировать.
      Откуда берутся SMS с кодами для входа в сервисы, в которых вы не регистрировались
      Есть два базовых объяснения того факта, что вам приходят одноразовые коды для входа в аккаунт, который вам совершенно точно не принадлежит.
      Первое, оно же наиболее вероятное объяснение: до того, как вы приобрели данный номер телефона, он уже кому-то принадлежал, но был отключен после прекращения контракта телеком-оператора с данным абонентом. Это называется «переиспользование телефонных номеров» — совершенно нормальная практика у поставщиков сотовой связи.
      Соответственно, предыдущий владелец номера когда-то действительно зарегистрировал на него аккаунт. И теперь либо он сам пытается в него войти, либо какой-то злоумышленник пытается этот аккаунт взломать. Попытки входа приводят к тому, что на номер телефона, который теперь уже принадлежит вам, приходят SMS с одноразовыми кодами.
      Второе объяснение: кто-то непреднамеренно пытается зарегистрировать учетную запись на ваш номер телефона. Возможно, этот кто-то «ошибся номером», то есть вводил другие цифры, но опечатался. А может быть, этот кто-то ввел случайный набор цифр, который, так уж вышло, оказался вашим номером телефона.
       
      View the full article
    • Andreyuser
      От Andreyuser
      Здравствуйте, у меня не работали темы aero и я переустановил систему в режиме обновления. После переустановки 
      темы aero заработали, но теперь не работает Центр Обновлений и выходит ошибка 80072EE2.
      При этом вручную обновления устанавливаются, из центра каталогов были установлены kb4490628, kb4474419, KB3133977.
      Сканирование sfc /scannow не обнаруживает нарушений целостности. 
      Можете по этапно сказать, что делать, какие логи собрать?
      Помогите, пожалуйста.


      Сведения о системе.txt
    • ***Leeloo***
      От ***Leeloo***
      Заглянула поздно и однако обескоружило то что закрыли эту тему
      Резервные Коды
      Даже после того как её переместили от глаз самого производителя.
      Давайте справедливо относится к тому и выслушаем все мнения и факты.Мы ведь на форуме? Где мнения в том числе и не очень удобные для производителя этого форума будут услышаны.Ладно Евгений Валентинович проигнорировал эту тему,но есть пользователи,которые являются "костяком" этого форума и должны быть услышаны и дискутировать по этому поводу,не является преступлением..Ведь критика(другая точка зрения) не является быть забанена в угоду тех кто преследует точку зрения производителя.Ради Бога доказывайте свою точку зрения,которая является справедливым в этом решении,но банить - это уже признак того что здесь неугодны мнения других,которые указывают на те слабости в системе управления форумом.
      Friend,
      Но это не в вопросе безопасности пользователей))
      kmscom,
      Согласна! Где пароль хозяина подтверждающий того или иного действия в личном кабинете,как показано на устройстве ПК?
      Воровство? Извини но я сделала акцент на слове "неосторожное мошенничество" в этом вопросе и ты с этим согласился,когда сказал...
      А разве я не говорила об этом ещё раньше...
      И самое главное..
      kmscom,
      Воровство...Наверное кто не обратился по этому вопросу,чтобы избежать негативность в этом случае,а для других кто считает свои деньги однозначно воровство.В моём случае это просто "неосторожное мошенничество",как говорят.."Хотели как лучше,но получилось как всегда". Царство небесное Виктору Степановичу!
      Не плохо было бы...Вопрос в правде и справедливости,а не в том ...
      kmscom,
      Кстати это не ошибка,а признание в этой ошибке!!! Не надо обсуждать это по своему в угоду своему хозяину(так это очень смотрится со стороны именно так "Хозяин").Так как должна быть своя точка независимая зрения от других.
      Рома и всех формучан с наступающим  Днём Победы!!!
    • KL FC Bot
      От KL FC Bot
      Неизвестные злоумышленники встроили вредоносный код в набор утилит для компрессии с открытым исходным кодом XZ Utils версий 5.6.0 и 5.6.1. Что еще хуже, утилиты с бэкдором успели попасть в несколько популярных мартовских сборок Linux, так что данную закладку можно расценивать как атаку на цепочку поставок. Уявзимости был присвоен номер CVE-2024-3094.
      Чем опасна вредоносная закладка?
      Изначально различные исследователи утверждали, что бэкдор позволяет злоумышленникам обойти аутентификацию sshd, серверного процесса OpenSSH, и удаленно получить несанкционированный доступ к операционной системе. Однако судя по последней информации данную уязвимость следует относить не к классу «обход аутентификации», а к классу «удаленное выполнение кода» (RCE). Бэкдор перехватывает функцию RSA_public_decrypt, проверяет подпись хоста с использованием фиксированного ключа Ed448 и, в случае успешной проверки, через функцию system() выполняет вредоносный код, переданный хостом, не оставляя следов в логах sshd.
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      В последнее время участились случаи, когда пользователям на почту приходят письма от имени каких-нибудь крупных интернет-компаний (например, Microsoft или ее облачного сервиса Office 365) с QR-кодами. В тексте письма при этом содержится некий призыв к действию. В этом посте поговорим о том, стоит ли реагировать на такие письма.
      Чтобы предотвратить неминуемое, сканируйте QR-код
      Характерный пример: уведомление о том, что вот-вот закончится срок действия пароля учетной записи, после чего пользователь может потерять доступ к своему почтовому ящику. Пароль якобы нужно сменить, а для этого требуется отсканировать QR-код из письма и далее следовать инструкциям.
      Требуется сменить пароль, а для этого нужно отсканировать QR-код
       
      Посмотреть статью полностью
×
×
  • Создать...