Шифровальщик DA_VINCI_CODE

[russzeml]

Добрый день. Пришло письмо с адреса сбербанка, проверка показала вирусов нет.  Файл распаковали и запустили. теперь все документы в формате *.da_vinci_code

Установлен KES 10, сказал вирусов нет, все отлично.

CollectionLog-2016.08.11-18.14.zip

Addition.txt

FRST.txt

[thyrex]

Установлен Kaspersky Anti-Virus 6.0 for Windows Workstations MP4, а никак не KES

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-08-11 12:12 - 2016-08-11 12:12 - 00002712 _____ C:\README9.txt
2016-08-11 12:12 - 2016-08-11 12:12 - 00002712 _____ C:\README8.txt
2016-08-11 12:12 - 2016-08-11 12:12 - 00002712 _____ C:\README7.txt
2016-08-11 12:12 - 2016-08-11 12:12 - 00002712 _____ C:\README6.txt
2016-08-11 12:12 - 2016-08-11 12:12 - 00002712 _____ C:\README5.txt
2016-08-11 12:12 - 2016-08-11 12:12 - 00002712 _____ C:\README4.txt
2016-08-11 12:12 - 2016-08-11 12:12 - 00002712 _____ C:\README3.txt
2016-08-11 12:12 - 2016-08-11 12:12 - 00002712 _____ C:\README2.txt
2016-08-11 12:12 - 2016-08-11 12:12 - 00002712 _____ C:\README10.txt
2016-08-11 12:12 - 2016-08-11 12:12 - 00000000 __SHD C:\Users\of.print\AppData\Roaming\System32
2016-08-11 12:11 - 2016-08-11 15:56 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-08-11 12:11 - 2016-08-11 15:56 - 00000000 __SHD C:\ProgramData\Windows
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[russzeml]

Да Вы правы, эту машину не перевели на KES 10.

Fixlog.txt

[thyrex]

С расшифровкой помочь не сможем

[russzeml]

С расшифровкой все так плохо, совсем без вариантов?

[thyrex]

Увы