Возможность дешифровки DA_VINCI_CODE

[NickM]

Здравствуйте.

 

Пользователь второй раз натыкается на те же грабли...

Хотелось бы узнать сведущих - помочь с расшифровкой возможно?

CollectionLog-2016.09.13-10.41.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Антивирус Касперского 6.0 для Windows Workstations - устаревшая версия. Обновляйте до KES10.

[NickM]

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-682003330-823518204-1177238915-500 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636
OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
2016-09-12 09:57 - 2016-09-12 09:57 - 03133494 ____C C:\Documents and Settings\Admin\Application Data\DB23FD71DB23FD71.bmp
2016-09-07 15:28 - 2016-09-07 15:28 - 00000000 ___DC C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru
2016-09-07 15:27 - 2016-09-07 15:27 - 00145552 _____ (Mail.Ru) C:\Documents and Settings\Admin\Мои документы\amigo_dkit.exe
2016-09-07 15:27 - 2016-09-07 15:27 - 00145552 _____ (Mail.Ru) C:\Documents and Settings\Admin\Мои документы\amigo_dkit (2).exe
2016-09-07 15:27 - 2016-09-07 15:27 - 00145552 _____ (Mail.Ru) C:\Documents and Settings\Admin\Мои документы\amigo_dkit (1).exe
2016-09-13 11:39 - 2015-12-09 18:16 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ContentDefender
2016-09-13 11:39 - 2015-05-29 12:47 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\IObit
2016-09-13 11:38 - 2015-05-29 12:47 - 00000000 ___DC C:\Documents and Settings\Admin\Application Data\IObit
2016-09-12 10:01 - 2016-04-12 16:02 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2016-09-13 12:40 - 2011-08-22 11:35 - 00000310 ___SH C:\WINDOWS\Tasks\fbvffddjey.job
C:\Documents and Settings\LocalService\Local Settings\Temp\FixSafeBrowser2.0.exe
Task: C:\WINDOWS\Tasks\fbvffddjey.job => 
DomainProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\Temp\F0710_s_30794.exe] => Enabled:百度杀毒安装程序
DomainProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\Temp\G0710_s_70893.exe] => Enabled:百度卫士安装程序
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[NickM]

 Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Fixlog.txt

[Sandor]

Обновляйте антивирус и создайте запрос на расшифровку.