Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Добрый день Прошу помощи С da_vinci_code

Andrey554546
 Поделиться

Рекомендуемые сообщения

Andrey554546

Andrey554546

Опубликовано
Опубликовано

Добрый день . Помогите пожалуйста расшифровать файлы, зашифрованные вирусом da vinci code. Письма о выкупе и проч по

недомыслию и незнанию удалил

 

старался далее следовать инструкциям на данном форуме. не сильно понимаю правильно ли все сделал. Прошу у всех помощи и не ругать за непонимание.

Спасибо большое.

CollectionLog-2016.08.10-15.26.zip

Addition.txt

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Andrey554546

Andrey554546

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

я оказывается уже это сделал , вот два варианта

днем когда обнаружил вирус , последствия и начал читать все на форуме -2 файл и сейчас еще раз - первый файл.

 

спасибо

Addition.txt

Addition.txt

mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File

CHR Extension: (AdBlockerator) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebdgdginjpgphhdempgjfbambgbpbii [2016-05-23]

CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm [2016-05-23]

CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-06]

CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx

2016-05-23 16:39 - 2016-05-23 16:39 - 00000000 ____D C:\Users\User\AppData\Roaming\PushControl

2016-05-23 16:39 - 2016-05-23 16:39 - 00000000 ____D C:\Users\User\AppData\Roaming\AdBlockerator

2016-05-23 16:35 - 2016-05-23 16:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Andrey554546

Andrey554546

Опубликовано
  • Автор
Опубликовано

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR Extension: (AdBlockerator) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebdgdginjpgphhdempgjfbambgbpbii [2016-05-23]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm [2016-05-23]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-06]
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
2016-05-23 16:39 - 2016-05-23 16:39 - 00000000 ____D C:\Users\User\AppData\Roaming\PushControl
2016-05-23 16:39 - 2016-05-23 16:39 - 00000000 ____D C:\Users\User\AppData\Roaming\AdBlockerator
2016-05-23 16:35 - 2016-05-23 16:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

добрый день. все сделал но не ставил галочки . архива нет нигде

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR Extension: (AdBlockerator) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebdgdginjpgphhdempgjfbambgbpbii [2016-05-23]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm [2016-05-23]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-06]
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
2016-05-23 16:39 - 2016-05-23 16:39 - 00000000 ____D C:\Users\User\AppData\Roaming\PushControl
2016-05-23 16:39 - 2016-05-23 16:39 - 00000000 ____D C:\Users\User\AppData\Roaming\AdBlockerator
2016-05-23 16:35 - 2016-05-23 16:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

добрый день. все сделал но не ставил галочки . архива нет нигде

 

поставил галочки как вы говорили выше.

Fixlog.txt

Fixlog.txt

mike 1

mike 1

Опубликовано
Опубликовано

 

AVG 2016 (Version: 16.0.4540 - AVG Technologies) Hidden

С расшифровкой не поможем. За расшифровкой обращайтесь в техподдержку вашего антивируса.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • niknasmak
      Файлы зашифрованы
      Автор niknasmak
      Помогите! Вот логи.
      Addition.txt
      FRST.txt
    • Miky_30
      Файлы зашифрованы расширение .xtbl
      Автор Miky_30
      Вся нужная информация на флеш носителе и ноутбуке зашифрована с расширением xtbl 
      В Readmi информация: Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: B0D5F17763BE78C1865E|0 на электронный адрес files1147@gmail.com или post100023@gmail.com . 
      CollectionLog-2015.07.12-15.00.zip
      report1.log
      report2.log
    • Лёвка
      вирус зашифровал файлы
      Автор Лёвка
      Вирус зашифровал все важные файлы в системе,я пробовал ваши сканеры и не один не помог вот сразу шлю вам отчёт от  Farbar Recovery Scan Tool                               
      Addition.txt
      FRST.txt
    • zhekasam
      post8881@gmail.com
      Автор zhekasam
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      B85F8AB8B6ACD059C32B|228|2|15
      на электронный адрес post8881@gmail.com или post24932@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      B85F8AB8B6ACD059C32B|228|2|15
      to e-mail address post8881@gmail.com or post24932@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
      CollectionLog-2015.07.12-11.36.zip
    • Chk
      Вирус зашифровал файлы .xtbl
      Автор Chk
      День добрый! Приключилась беда, поймал вирус шифровщик, заметил его не сразу,он успел много делов натворить,прошу Вашей помощи!
      Проверил программами Касперкского (rectordecryptor,xoristdecryptor) не дало результата Проверил dr.web.cureit она нашёл 2 угрозы, определил шифровщика как trojan.encoder.1242 (скрин в прикреплении) Вирус сработал только на дисках которые использовались в работе ОС, один локальный диск который напрямую ЭТИМ пользователем не был задействован - не заражён.
      Собрал логи и прошу Вашей помощи!!

      Так же хочу спросить,восстановление системы никак не поможет?

      Почитал такие же ветки, вот логи с программ (ClearLNK , AdwCleaner (by Xplode))
      Логи во вложении,буду признателен за помощь!

      CollectionLog-2015.07.11-15.29.zip
      AdwCleanerR0.txt
      ClearLNK-11.07.2015_15-46.log
×
×
  • Создать...