Зашифрованные файлы da_vinci_code

[Deem]

Здравствуйте.

Получил по почте письмо, открыл, теперь файлы зашифрованы.

Формат .da_vinci_code

 

CollectionLog-2016.08.03-21.21.zip

[mike 1]

 

 

Получил по почте письмо, открыл

И не первый раз уже. До этого был cbf шифровальщик.

 

 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Deem]

Спасибо за помощь!

 

FRST.txt

Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM\...\Run: [pr] => C:\Program Files (x86)\notify.exe

Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File

Toolbar: HKU\S-1-5-21-4057264268-3731159348-582507045-1001 -> No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File

Toolbar: HKU\S-1-5-21-4057264268-3731159348-582507045-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File

CHR Extension: (No Name) - C:\Users\Я\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonkbmedbihfdhmfjfpfhjjhgmjajboo [2016-05-16]

S2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [X]

2016-05-13 12:16 - 2016-05-13 12:16 - 03148854 _____ C:\Users\Я\AppData\Roaming\583EC84C583EC84C.bmp

2016-05-13 11:45 - 2016-05-16 02:58 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-05-13 11:45 - 2016-05-16 02:58 - 00000000 __SHD C:\ProgramData\Windows

2015-06-17 14:41 - 2015-06-17 14:41 - 0000082 _____ () C:\Program Files (x86)\IGVHAZHOKX.XUU

2016-05-13 12:16 - 2016-05-13 12:16 - 3148854 _____ () C:\Users\Я\AppData\Roaming\583EC84C583EC84C.bmp

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[Deem]

Спасибо, сделал.

Fixlog.txt

[mike 1]

С расшифровкой не поможем.

 

 

ESET Smart Security (HKLM\...\{9E5B4E90-8875-4137-A8D7-678B560CF871}) (Version: 9.0.377.1 - ESET, spol. s r.o.)

 

Обращайтесь в техподдержку вашего антивируса.

[Deem]

Спасибо.

На Ваш взгляд, шанс дешифровать есть?

[mike 1]

На данный момент думаю нет

[Deem]

Спасибо.

Есть ли смысл открывать тему с моей проблемой на virusinfo.info?

[mike 1]

Нет

Изменено 3 августа, 2016 пользователем mike 1

[Deem]

Здравствуйте, уважаемый Михаил.

 

Если я снесу ЕSET и установлю(куплю) один из продуктов Лаборатории Касперского, будет ли возможно продолжить работу по дешифровке файлов?

 

Спасибо за внимание и понимание.

[mike 1]

Вы сможете создать запрос в техподдержку, но помните, что никаких гарантий нет. Может так получится, что техподдержка тоже не сможет помочь, а потому решайте сами стоит покупать лицензию или нет. 

[Deem]

Михаил, спасибо.