Перейти к содержанию

Зашифровали файлы .da_vinci_code

Domet
 Share

Рекомендуемые сообщения

Domet Новичок

Domet

Опубликовано
Опубликовано

Добрый день. Просьба, чем убрать всю заразу с компьютера (к сожалению, сетевой диск, на другом компьютере, тоже был подключен и часть инфы там была зашифрована; успели отключить с сети) и как расшифровать файлы .da_vinci_code ?

 

ЭМС.rar

Ссылка на комментарий
Поделиться на другие сайты
Domet Новичок

Domet

Опубликовано
  • Автор
Опубликовано (изменено)

Вот логи от AdwCleaner 

Также логи от Farbar Recovery Scan Tool

Логи от AVZ

Остались файлы README1.TXT, README2.TXT и т.д... нужно ли высылать?

CollectionLog-2016-06-30-11-36.rar

Отчёт AdwCleaner 2016-06-30-11-36.rar

AVZCollectionLog-2016.06.30-11.52.zip

Изменено пользователем Domet
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-28 12:54 - 2016-06-28 13:31 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Csrss
2016-06-28 12:54 - 2016-06-28 12:54 - 02359350 _____ C:\Documents and Settings\KutsNA\Application Data\27B113E527B113E5.bmp
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README9.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README8.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README7.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README6.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README4.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README3.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README2.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README10.txt
2016-06-28 08:33 - 2016-06-28 13:31 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
AlternateDataStreams: C:\NWd3BoV7dEjT-6jxnX0UxxbiC0QrSjlISy3clUhQPV0=.226BDD9A2DDAF8C722A7.da_vinci_code:SummaryInformation [43]
AlternateDataStreams: C:\NWd3BoV7dEjT-6jxnX0UxxbiC0QrSjlISy3clUhQPV0=.226BDD9A2DDAF8C722A7.da_vinci_code:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Documents and Settings\KutsNA\Рабочий стол\ВИРУСЫ-ОСТОРОЖНО.zip:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Domet Новичок

Domet

Опубликовано
  • Автор
Опубликовано

Хорошо. Скажите, пароли менять на всё  надо? Историю браузера чистить?

Также поделитесь информацией, через год или два надеяться на программу расшифровщик, что появиться в сети, возможно?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • ligiray
      Зашифровали файлы на ***.kasper
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Николай Костиков
      Зашифрованы файлы 1С
      От Николай Костиков
      Доброго всем дня !!! Ребята помогите дешефратором , один паразит американских файлы 1 С у меня зашифровал. Пример файлов прикладываю к письму.
      user-192.png.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Эдуард Autofresh
      Зашифровались файлы, ELPACO-TEAM
      От Эдуард Autofresh
      Зашифровались все файлы и компьютеры, которые имели общую сетевую папку с зараженным компьютером (3 штуки). На первом зараженном компьютере добавился новый пользователь, и разделился жесткий диск. На первом зараженном компьютере диспетчер задач не открывается. Файлы зараженные представлены в архиве.  Файл шифровальщика не нашел.
       



      FRST.rar
×
×
  • Создать...