Зашифровали файлы .da_vinci_code

30 июня, 2016

Добрый день. Просьба, чем убрать всю заразу с компьютера (к сожалению, сетевой диск, на другом компьютере, тоже был подключен и часть инфы там была зашифрована; успели отключить с сети) и как расшифровать файлы .da_vinci_code ?

ЭМС.rar

30 июня, 2016

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

30 июня, 2016

Вот логи от AdwCleaner

Также логи от Farbar Recovery Scan Tool

Логи от AVZ

Остались файлы README1.TXT, README2.TXT и т.д... нужно ли высылать?

CollectionLog-2016-06-30-11-36.rar

Отчёт AdwCleaner 2016-06-30-11-36.rar

AVZCollectionLog-2016.06.30-11.52.zip

Изменено 30 июня, 2016 пользователем Domet

30 июня, 2016

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-28 12:54 - 2016-06-28 13:31 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Csrss
2016-06-28 12:54 - 2016-06-28 12:54 - 02359350 _____ C:\Documents and Settings\KutsNA\Application Data\27B113E527B113E5.bmp
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README9.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README8.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README7.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README6.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README4.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README3.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README2.txt
2016-06-28 08:36 - 2016-06-28 08:36 - 00002735 _____ C:\README10.txt
2016-06-28 08:33 - 2016-06-28 13:31 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
AlternateDataStreams: C:\NWd3BoV7dEjT-6jxnX0UxxbiC0QrSjlISy3clUhQPV0=.226BDD9A2DDAF8C722A7.da_vinci_code:SummaryInformation [43]
AlternateDataStreams: C:\NWd3BoV7dEjT-6jxnX0UxxbiC0QrSjlISy3clUhQPV0=.226BDD9A2DDAF8C722A7.da_vinci_code:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Documents and Settings\KutsNA\Рабочий стол\ВИРУСЫ-ОСТОРОЖНО.zip:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

30 июня, 2016

Сделал по инструкции

Fixlog.txt

30 июня, 2016

С расшифровкой не сможем помочь

30 июня, 2016

Хорошо. Скажите, пароли менять на всё надо? Историю браузера чистить?

Также поделитесь информацией, через год или два надеяться на программу расшифровщик, что появиться в сети, возможно?

30 июня, 2016

Дешифровка появится только в случае поимки злодеев.

Пароли можно сменить на всякий случай

Зашифровали файлы .da_vinci_code

Рекомендуемые сообщения

Domet

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Domet

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Domet

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Domet

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum