Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус da_vinchi_code, помогите с расшифровкой

devastator
 Поделиться

Рекомендуемые сообщения

devastator

devastator

Опубликовано
Опубликовано
Здравствуйте.
Являемся владельцами лицензионного каперского, но он как-то пропустил данный вирус.
Помогите с расшифровкой.
 
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
022BCC1FA85BBADB4B8D|0
на электронный адрес graceseyoumans1983@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В адресной строке Tor Browser-а введите адрес:
и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов:

 

 

 

 

Прилагаю сканы Farbar Recovery Scan Tool 

 

Спасибо.

Addition.txt

FRST.txt

devastator

devastator

Опубликовано
  • Автор
Опубликовано

Вчера вечером на рабочем столе появилась картинка ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ и 10 файлов readme.txt

В файлах написано вот это:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
022BCC1FA85BBADB4B8D|0
на электронный адрес graceseyoumans1983@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В адресной строке Tor Browser-а введите адрес:
и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов:
 
Файл логов прилагаю
также логи FRST
 

CollectionLog-2016.08.12-11.02.zip

Addition.txt

FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано

Не обязательно было плодить темы. Можно было выложить логи в ранее созданной. Темы объединил.

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Пользователь\appdata\roaming\flash\cgminer-nogpu.exe','');
 QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
 DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
 DeleteFile('C:\Users\Пользователь\appdata\roaming\flash\cgminer-nogpu.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Василий Черников
      зашифровались файлы в *.xtbl
      Автор Василий Черников
      Добрый день, при он-обновлении 1с , произошел технический сбой, после этого, все файлы и папки имеющие расширение *.dbf зашифровались и на диске появились файлы readme в количестве 10 штук.
      CollectionLog-2015.08.04-15.16.zip
      README1.txt
    • Mr.Bear
      Все файлы зашифрованы
      Автор Mr.Bear
      На черном экране красными буквами "Внимание!Все файлы вашего компьютера зашиврованы.Подробности в файле README.TXT,который можно найти на всех дисках"
      Прошу помощи.
      CollectionLog-2015.06.11-20.29.zip
    • Панин
      Зашифрованы все файлы на всех дисках
      Автор Панин
      Добрый день. Не могу сказать по какой причине и что такого вирусного скачивал, но 10 дней назад как обычно включаю ноутбук и тут черный экран с надписью "все важные файлы на всех дисках были рашифрованы...". Думаю вам знакома эта проблема, скажите можно расшифровать ? хотя бы пару файлов. Спасибо.
      CollectionLog-2015.08.02-17.16.zip
    • Nikkit
      Звшифрованы все файлы на трёх HDD файлами *.xtbl
      Автор Nikkit
      Зашифровано ВСЁ медиа, фото. Заранее спасибо!
       
      В корне каждого диска 10 файлов RESDME 1 - 10
      Текст README:
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      8E7E5B3785D2024EBF9C|0
      на электронный адрес post8881@gmail.com или post24932@gmail.com .
      Далее вы получите все необходимые инструкции. 
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
      CollectionLog-2015.08.03-15.21.zip
      README10.txt
    • khantahr
      Файлы зашифрованы xtbl
      Автор khantahr
      2 месяца назад файлы на моем компе были зашифрованы xtbl.
      В приложении - файл Автологгера.
       
      Очень прошу Вас о помощи!
      CollectionLog-2015.08.01-10.00.zip
×
×
  • Создать...