Перейти к содержанию

Вирус da_vinci_code

Fgbufkp86
 Share

Рекомендуемые сообщения

Fgbufkp86 Новичок

Fgbufkp86

Опубликовано
Опубликовано

Добрый день! На почту пришло письмо, его открыли и все файлы на компьютере зашифровал вирус все файлы имеют расширение .da_vinci_code . Логи сделанные программой AutoLogger прилагаю.

CollectionLog-2016.07.28-11.33.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Fgbufkp86 Новичок

Fgbufkp86

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Хочу сразу отметить что лицензия на касперского "корпаративная" это имеет какой то значение?

Готово файлы FRST+Addition прилагаю

Frst+Addition.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\Run: [] => [X]
2016-07-27 17:45 - 2016-07-27 17:45 - 03932214 _____ C:\Users\zasipkin\AppData\Roaming\4F9E74024F9E7402.bmp
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README9.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README8.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README7.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README6.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README5.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README4.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README3.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README2.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README10.txt
2016-07-27 16:37 - 2016-07-27 16:37 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-07-27 16:37 - 2016-07-27 16:37 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\zasipkin\AppData\Local\Temp\document.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Fgbufkp86 Новичок

Fgbufkp86

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\Run: [] => [X]
2016-07-27 17:45 - 2016-07-27 17:45 - 03932214 _____ C:\Users\zasipkin\AppData\Roaming\4F9E74024F9E7402.bmp
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README9.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README8.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README7.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README6.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README5.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README4.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README3.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README2.txt
2016-07-27 16:47 - 2016-07-27 16:47 - 00002734 _____ C:\README10.txt
2016-07-27 16:37 - 2016-07-27 16:37 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-07-27 16:37 - 2016-07-27 16:37 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\zasipkin\AppData\Local\Temp\document.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Прилагаю

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AlexD777
      Вирус, клавиатура.
      От AlexD777
      Как убрать вирус в клав?
      Странно начал здесь набирать вопрос и клава восстановилась (вот что крест (Касперский) животворящий творит!).
      Любопытно надолго ли?
      Но пока вопрос исчерпан. Спасибо.
       
      Пршл три часа и вс пвтрилсь
      странн нктры буквы и цифры н. Впрс встал в нвую силу. Смжт ли ли антивирус рабраться с клав.
       
      Пхж и к сжалнию н мжт.   
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
×
×
  • Создать...