Перейти к содержанию

Заражение с da_vinci_code

CepegaENTER
 Поделиться

Рекомендуемые сообщения

CepegaENTER

CepegaENTER

Опубликовано
Опубликовано (изменено)

Добрый день/вечер,

В нашей школе во время отпуска секретаря неопытный сотрудник запустил на компьютер шифратор da_vinci_code и теперь всё находится в печальном состоянии, сами понимаете, разные акты школьные, договоры, документы....

 

Если в Ваших силах - помогите нам с этим справиться, нашли сообщения в ветке форума и выполнили всё по инструкции с  Farbar Recovery Scan Tool в момент проверки антивирусы были выгружены, сейчас вернули обратно.

 

Файлы результата работы прикреплены к сообщению. Очень надеемся на Ваш отклик, заранее очень сильно благодарим уделяемому времени.

 

Спасибо!

 

p.s. так же прилагаем файл readme от злоумышленника в 

Desktop.zip

скрипт лежит в 

015413scan.gz ОСТОРОЖНО ТУТ JS ВИРУС!

 

С уважением, Сергей.

Desktop.zip

Изменено пользователем mike 1
Карантин в теме
CepegaENTER

CepegaENTER

Опубликовано
  • Автор
Опубликовано

Хорошо, сделаю логи по данной инструкции.

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2016-07-15 10:16 - 2016-07-15 10:16 - 03148854 _____ C:\Users\Секретарь\AppData\Roaming\F82AA7E6F82AA7E6.bmp

2016-07-14 16:29 - 2016-07-14 16:29 - 00000000 ____D C:\Program Files\CMAK

2016-07-14 16:29 - 2016-07-14 16:29 - 00000000 ____D C:\Program Files (x86)\CMAK

2016-07-14 15:19 - 2016-07-15 09:07 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-07-14 15:19 - 2016-07-15 09:07 - 00000000 __SHD C:\ProgramData\Windows



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

CepegaENTER

CepegaENTER

Опубликовано
  • Автор
Опубликовано (изменено)

Готово.Только лог

Fixlog.txt

Изменено пользователем CepegaENTER
mike 1

mike 1

Опубликовано
Опубликовано

С расшифровкой не поможем. На компьютере смените все пароли.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AdMec-Shambler
      шифровальщик da_vinci_code
      Автор AdMec-Shambler
      Добрый день.
      На ПК поработал шифровальщик da_vinci_code. Есть мнение, что впервые шифровальщик поработал ещё летом этого года.
      На машине установлен Avast - я остановил его службу, брэндмауэр windows отключен.
      Kaspersky Virus Removal Tool 2015 ничего не показал. AutoLogger (версия от 18-11-2015) запускает 2 браузера, работает ещё какое-то время и затем просто вылетает. Создает дамп-файлы в AutoLogger\CrashDumps.
       
      Соответственно, CollectionLogs сделать нет возможности. Запустил HiJack и RSIT - во вложениях. 
      Файлы report1 и report2 от autologger-а.
      Каковы дальнейшие действия?
      HiJackThis.log
      info.txt
      log.txt
      report1.log
      report2.log
    • devital
      Поймал код да винчи
      Автор devital
      Поймал код да винчи.
      После скана на предмет вирусов обнаружился csrss.exe .
      Я его удалил.
      Все файлы на всех дисках закодированы.
      Просил помощи у virusinfo ,выполнял их рекомендации.
      Но после всех манипуляция , сканирования и отсылки логов они сказали , что помочь не могут.
      Обратился к "деятелям" кто запустил эту гадость , они сказали что расшифровка стоит денег , просили прислать пробный ф-л для раскодировки, выслал ф-л  , они раскодировали.
      Оплатил лицензию на пакет антивирус Касперского.
      Прошу помочь.
       
      Письмо от ублюдков в приложении и один из закодированных файлов тоже.
      README1.txt
    • Gelenna
      Шифровальщик "DA_VINCI_CODE"
      Автор Gelenna
      Здравствуйте! 8 ноября 2016 года на мою корпоративную почту пришло письмо от "БУХГАЛТЕРИЯ", и я раскрыла это письмо, сразу распаковалась программка и на компе до выключения ничего не случилось, а только на следующий день все файлы оказались зашифрованными, но комп был не очень важным и мы его переформатировали и все, но к нему был подключен - внешний жесткий диск на террабайт памяти и вот он тоже зашифровался и с ним ничего сделать не смогли, пока в мастерской не подсказали, что в Лаборатории Касперского могут помочь. Как быть? Спасибо.
      CollectionLog-2017.01.10-11.47.zip
    • Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP
      Автор Slimens
      ЧП зашифровало сервера может кто подскажет что делать формат файлов JWEYZP есть расшифратор от этого или нет?
    • nuk-nuk
      Зашифровали файлы и очистили яндекс диск =(
      Автор nuk-nuk
      Добрый день. Зашифровали файлы и судя по истории браузера в ручную зашли на яндекс диск и очистили там все. Подскажите есть ли решение? Так же очень интересно узнать предположение, как это стало возможно? Никаких сторонних скачиваний или установок не было =(
       
      исходные.rar Зашифрованные.rar Addition.txt FRST.txt
×
×
  • Создать...