da_vinci_code защифровал докуметы

20 сентября, 2016

Пришло письмо на почту после прочтения все фаилы переименовались, появилась надпись, ее стер что делать с фаилами?

CollectionLog-2016.09.20-15.21.zip

20 сентября, 2016

Здравствуйте!

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR HKU\S-1-5-21-602162358-179605362-682003330-500\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
OPR Extension: (No Name) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\fnaejnjikodabjplcjngjnjniokmapkm [2015-04-06]
OPR Extension: (No Name) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\mibfbmhijjgpkmobcfdlelpccpeafoom [2014-09-17]
2016-09-08 09:51 - 2016-09-08 09:51 - 02359350 _____ C:\Documents and Settings\Admin\Application Data\036FD8E8036FD8E8.bmp
2016-09-08 09:30 - 2016-09-08 09:30 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\System32
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README9.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README8.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README7.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README6.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README5.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README4.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README3.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README2.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README10.txt
2016-09-08 09:29 - 2016-09-08 09:29 - 00002734 _____ C:\README1.txt
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Видны два антивируса:

AV: 360 Total Security (отключено)

AV: avast! Antivirus

Один оставьте, один удалите:

Чистка системы после некорректного удаления антивируса.

21 сентября, 2016

Прикрепляю

Fixlog.txt

21 сентября, 2016

Следы вымогателя очищены. С расшифровкой, к сожалению, помочь не сможем.

21 сентября, 2016

Потому что не каспер был установлен?)

21 сентября, 2016

Надеюсь, Вы всерьез так не думаете. Другое дело, что при установленной актуальной версии зловред бы не сработал.

21 сентября, 2016

Так они де проходят через антивирус?

21 сентября, 2016

В последних версиях антивируса реализована Защита от программ-шифровальщиков.

da_vinci_code защифровал докуметы

Рекомендуемые сообщения

smokean

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

smokean

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

smokean

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

smokean

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum