Перейти к содержанию

da_vinci_code зашифровал все файлы

Расул Гафуров

Автор Расул Гафуров
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Расул Гафуров

Расул Гафуров

Опубликовано
Опубликовано (изменено)

Добрый вечер! У меня не уникальный случай - вирус-шифровальщик "да винчи" попал на ноутбук и зашифровал все файлы. Пользователь - мой отец, открывал ли он письма - не помнит, говорит что нет, показывал папку входящие, всё чисто. Антивируса не было на ноутбуке. Самое печальное, что все важные файлы мы хранили на яндекс.диске и после шифрования, они заменились и синхронизировались на сервере. Теперь мне очень нужно их расшифровать, там вся жизнь и работа! Делаю всё по инструкции: вначале ноутбук проверил KVRT, который всё удалил (в т.ч. csrss.exe), перезагрузил комп и перепроверил. Прикладываю результат работы AutoLogger и сразу же FRST64 как в других темах, для ускорения.

Спасибо за ваше неравнодушие!

CollectionLog-2016.09.29-12.48.zip

Addition.txt

FRST.txt

Изменено пользователем Расул Гафуров
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2016-09-26 22:33 - 2016-09-26 22:33 - 03148854 _____ C:\Users\Bahridin\AppData\Roaming\7A6327587A632758.bmp

2016-09-23 23:49 - 2016-09-23 23:49 - 00000000 __SHD C:\Users\Все пользователи\System32

2016-09-23 23:49 - 2016-09-23 23:49 - 00000000 __SHD C:\ProgramData\System32

2016-09-23 23:46 - 2016-09-28 12:40 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-09-23 23:46 - 2016-09-28 12:40 - 00000000 __SHD C:\ProgramData\Windows



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Расул Гафуров

Расул Гафуров

Опубликовано
  • Автор
Опубликовано

Извиняюсь, что так долго работал над этой процедурой. Архива на рабочем столе нет. Фикслог прикрепил, буду ждать, что же дальше?

Fixlog.txt

Расул Гафуров

Расул Гафуров

Опубликовано
  • Автор
Опубликовано (изменено)

Смените все пароли. С расшифровкой не поможем. 

Помогите хотя бы восстановить комп после вируса. У меня банально не устанавливается Corel draw. И KIS 2016 тоже - просит SP1 к Win7. А до этого не работал центр обновлений. Ладно хоть я его починил

Изменено пользователем Расул Гафуров
mike 1

mike 1

Опубликовано
Опубликовано

 

Смените все пароли. С расшифровкой не поможем. 

Помогите хотя бы восстановить комп после вируса. У меня банально не устанавливается Corel draw. И KIS 2016 тоже - просит SP1 к Win7. А до этого не работал центр обновлений. Ладно хоть я его починил

 

И не поставится без SP1. Системные требования смотрите  http://www.kaspersky.ru/multi-device-security#tab=prod-3. Corel скорее всего тоже он нужен. 

Расул Гафуров

Расул Гафуров

Опубликовано
  • Автор
Опубликовано

Установил SP1 после этого смог и поставить антивирус и Corel. Смена паролей, действительно, стала необходимой. Мы зафиксировали 54 входа на почту из разных городов России. Нужно ли предоставить вам информацию, включая IP адрес этих злоумышленников?

mike 1

mike 1

Опубликовано
Опубликовано

Думаю эта информация будет полезна для правоохранительных органов. Мне эта информация незачем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mihail121
      системный администратор ограничил доступ к некоторым областям этого приложения
      Автор Mihail121
      не могу зайти в защита от вирусов и угроз
    • userHeLmW
      Майнер грузит видеокарту
      Автор userHeLmW
      Решил установить и активировать MS Office и после этого (спустя несколько дней) видеокарта стала грузиться на 100%
      CollectionLog-2026.03.10-16.24.zip
    • welsyyy
      Удаление вируса
      Автор welsyyy
      Антивирус постоянно удаляет один и тот же файл в ProgramData, вирус сразу же восстанавливается, не знаю что с этим делать, буду рад если поможете

    • LevaAttacker
      [РЕШЕНО] Вирусы
      Автор LevaAttacker
      Здравствуйте! Недавно ставил чистую винду с форматированием дисков, и каким-то образом появились майнеры, и удалить их никак не могу, Также, когда пытаюсь открыть regedit, он сразу же закрывается.

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
×
×
  • Создать...