Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Заражение с da_vinci_code

CepegaENTER
 Поделиться

Рекомендуемые сообщения

CepegaENTER

CepegaENTER

Опубликовано
Опубликовано (изменено)

Добрый день/вечер,

В нашей школе во время отпуска секретаря неопытный сотрудник запустил на компьютер шифратор da_vinci_code и теперь всё находится в печальном состоянии, сами понимаете, разные акты школьные, договоры, документы....

 

Если в Ваших силах - помогите нам с этим справиться, нашли сообщения в ветке форума и выполнили всё по инструкции с  Farbar Recovery Scan Tool в момент проверки антивирусы были выгружены, сейчас вернули обратно.

 

Файлы результата работы прикреплены к сообщению. Очень надеемся на Ваш отклик, заранее очень сильно благодарим уделяемому времени.

 

Спасибо!

 

p.s. так же прилагаем файл readme от злоумышленника в 

Desktop.zip

скрипт лежит в 

015413scan.gz ОСТОРОЖНО ТУТ JS ВИРУС!

 

С уважением, Сергей.

Desktop.zip

Изменено пользователем mike 1
Карантин в теме
CepegaENTER

CepegaENTER

Опубликовано
  • Автор
Опубликовано

Хорошо, сделаю логи по данной инструкции.

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2016-07-15 10:16 - 2016-07-15 10:16 - 03148854 _____ C:\Users\Секретарь\AppData\Roaming\F82AA7E6F82AA7E6.bmp

2016-07-14 16:29 - 2016-07-14 16:29 - 00000000 ____D C:\Program Files\CMAK

2016-07-14 16:29 - 2016-07-14 16:29 - 00000000 ____D C:\Program Files (x86)\CMAK

2016-07-14 15:19 - 2016-07-15 09:07 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-07-14 15:19 - 2016-07-15 09:07 - 00000000 __SHD C:\ProgramData\Windows



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

CepegaENTER

CepegaENTER

Опубликовано
  • Автор
Опубликовано (изменено)

Готово.Только лог

Fixlog.txt

Изменено пользователем CepegaENTER
mike 1

mike 1

Опубликовано
Опубликовано

Зашифрованный файл в архиве пришлите.

mike 1

mike 1

Опубликовано
Опубликовано

С расшифровкой не поможем. На компьютере смените все пароли.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP
      Автор Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP есть расшифратор от этого или нет?
    • nuk-nuk
      Зашифровали файлы и очистили яндекс диск =(
      Автор nuk-nuk
      Добрый день. Зашифровали файлы и судя по истории браузера в ручную зашли на яндекс диск и очистили там все. Подскажите есть ли решение? Так же очень интересно узнать предположение, как это стало возможно? Никаких сторонних скачиваний или установок не было =(
       
      исходные.rar Зашифрованные.rar Addition.txt FRST.txt
    • Stepan1992
      [РАСШИФРОВАНО] Попался на шифровальщика
      Автор Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • decoy4ik
      Вирусом зашифрованы важные файлы.
      Автор decoy4ik
      Добрый день, поймали вирус-шифровальщик, есть ли возможность расшифровки? Логи и архив с файлами прикреплен. Файл с требованием к сожалению был сразу удален.Addition.txtFRST.txt
      Desktop.rar
    • Vyacheslv B.
      Шифратор Zeppelin
      Автор Vyacheslv B.
      Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы?
       
       
       
      encrypt.zipFRST.zip
×
×
  • Создать...