Файлы .da_vinci_code

12 июля, 2016

Поймал шифровальщика через почту.

Проверил ПК антивирусными ПО от Касперского (KVRT) и Dr.Web CureIt.

CollectionLog-2016.07.12-14.35.zip

12 июля, 2016

Здравствуйте!

Дополнительно:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

12 июля, 2016

Отчеты

Shortcut.txt

Addition.txt

FRST.txt

12 июля, 2016

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Tcpip\..\Interfaces\{E7B08795-9414-4F63-AD63-59B2A9E9DC9B}: [DhcpNameServer] 150.210.1.3
2016-07-12 12:35 - 2016-07-12 12:35 - 03148854 _____ C:\Users\Экономист\AppData\Roaming\BACE23B6BACE23B6.bmp
2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README9.txt
2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README8.txt
2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README7.txt
2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README6.txt
2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README5.txt
2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README4.txt
2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README3.txt
2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README2.txt
2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README10.txt
2016-07-12 12:35 - 2016-07-12 12:35 - 00002719 _____ C:\Users\Экономист\Desktop\README1.txt
2016-07-12 12:25 - 2016-07-12 13:29 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-07-12 12:25 - 2016-07-12 13:29 - 00000000 __SHD C:\ProgramData\Windows
cmd: ipconfig /flushdns
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

На момент заражения Мониторинг активности был включен?

12 июля, 2016

Логи

Fixlog.txt

12 июля, 2016

На момент заражения Мониторинг активности был включен?

Не ответили.

12 июля, 2016

Антивирус был выключен в момент заражения.

12 июля, 2016

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

12 июля, 2016

Дешифратора на форуме нет?

12 июля, 2016

Дешифратор в каждом случае уникален.

Файлы .da_vinci_code

Рекомендуемые сообщения

User2016

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

User2016

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

User2016

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

User2016

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

User2016

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum