Перейти к содержанию

Шифровальщик da_vinci_code

Наталья З.
 Share

Рекомендуемые сообщения

Наталья З. Новичок

Наталья З.

Опубликовано
Опубликовано (изменено)

Здравствуйте.
В среду 21.09 "поймали" по почте шифровальщик da_vinci_code.
Помогите с расшифровкой файлов, если возможно.

CollectionLog-2016.09.27-13.32.zip

Изменено пользователем Наталья З.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте:

AVG Web TuneUp
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Наталья З. Новичок

Наталья З.

Опубликовано
  • Автор
Опубликовано

AVG Web TuneUp деинсталлировала.

Ничего что логи Farbar Recovery Scan Tool  NAAC5Ba.png были созданы до деинсталляции AVG Web TuneUp?

 


Вот лог запуска после деинсталляции...

FRST.txt

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Знаете почему у вас файлы зашифровались?

 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2016-09-21 12:11 - 2016-09-22 13:58 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows

2016-09-21 12:11 - 2016-09-21 12:11 - 00004170 _____ C:\README9.txt

2016-09-21 12:11 - 2016-09-21 12:11 - 00004170 _____ C:\README8.txt

2016-09-21 12:11 - 2016-09-21 12:11 - 00004170 _____ C:\README7.txt

2016-09-21 12:11 - 2016-09-21 12:11 - 00004170 _____ C:\README6.txt

2016-09-21 12:11 - 2016-09-21 12:11 - 00004170 _____ C:\README5.txt

2016-09-21 12:11 - 2016-09-21 12:11 - 00004170 _____ C:\README4.txt

2016-09-21 12:11 - 2016-09-21 12:11 - 00004170 _____ C:\README3.txt

2016-09-21 12:11 - 2016-09-21 12:11 - 00004170 _____ C:\README2.txt

2016-09-21 12:11 - 2016-09-21 12:11 - 00004170 _____ C:\README10.txt

2016-09-21 12:11 - 2016-09-21 12:11 - 00004170 _____ C:\README1.txt

2016-09-21 13:03 - 2016-09-21 13:03 - 03932214 _____ C:\Documents and Settings\1\Application Data\5F10C4C95F10C4C9.bmp

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem]



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

1. Персонал обучать нужно азам компьютерной гигиены. Руки перед едой вы ведь моете, верно? Так же и тут. Не будете думать, думать будут за Вас. 

 

 

Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1611 - Лаборатория Касперского)

 

2. Антивирус уже давно снят с поддержки. Обновляйтесь до KES 10! Переход на новую версию бесплатный. 

 

3. Обычные пользователи не должны иметь прав администратора. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • FineGad
      Шифровальщик WantToCry
      От FineGad
      26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt 
      Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05  по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
       
      !want_to_cry.txt
    • IrinaC
      Поймали шифровальщика
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      Шифровальщик BlackBit
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      поймали шифровальщика
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
×
×
  • Создать...