Перейти к содержанию

da_vinci_code зашифровал все файлы

Расул Гафуров

От Расул Гафуров
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Расул Гафуров Новичок

Расул Гафуров

Опубликовано
Опубликовано (изменено)

Добрый вечер! У меня не уникальный случай - вирус-шифровальщик "да винчи" попал на ноутбук и зашифровал все файлы. Пользователь - мой отец, открывал ли он письма - не помнит, говорит что нет, показывал папку входящие, всё чисто. Антивируса не было на ноутбуке. Самое печальное, что все важные файлы мы хранили на яндекс.диске и после шифрования, они заменились и синхронизировались на сервере. Теперь мне очень нужно их расшифровать, там вся жизнь и работа! Делаю всё по инструкции: вначале ноутбук проверил KVRT, который всё удалил (в т.ч. csrss.exe), перезагрузил комп и перепроверил. Прикладываю результат работы AutoLogger и сразу же FRST64 как в других темах, для ускорения.

Спасибо за ваше неравнодушие!

CollectionLog-2016.09.29-12.48.zip

Addition.txt

FRST.txt

Изменено пользователем Расул Гафуров
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2016-09-26 22:33 - 2016-09-26 22:33 - 03148854 _____ C:\Users\Bahridin\AppData\Roaming\7A6327587A632758.bmp

2016-09-23 23:49 - 2016-09-23 23:49 - 00000000 __SHD C:\Users\Все пользователи\System32

2016-09-23 23:49 - 2016-09-23 23:49 - 00000000 __SHD C:\ProgramData\System32

2016-09-23 23:46 - 2016-09-28 12:40 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-09-23 23:46 - 2016-09-28 12:40 - 00000000 __SHD C:\ProgramData\Windows



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
Расул Гафуров Новичок

Расул Гафуров

Опубликовано
  • Автор
Опубликовано

Извиняюсь, что так долго работал над этой процедурой. Архива на рабочем столе нет. Фикслог прикрепил, буду ждать, что же дальше?

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Расул Гафуров Новичок

Расул Гафуров

Опубликовано
  • Автор
Опубликовано (изменено)

Смените все пароли. С расшифровкой не поможем. 

Помогите хотя бы восстановить комп после вируса. У меня банально не устанавливается Corel draw. И KIS 2016 тоже - просит SP1 к Win7. А до этого не работал центр обновлений. Ладно хоть я его починил

Изменено пользователем Расул Гафуров
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Смените все пароли. С расшифровкой не поможем. 

Помогите хотя бы восстановить комп после вируса. У меня банально не устанавливается Corel draw. И KIS 2016 тоже - просит SP1 к Win7. А до этого не работал центр обновлений. Ладно хоть я его починил

 

И не поставится без SP1. Системные требования смотрите  http://www.kaspersky.ru/multi-device-security#tab=prod-3. Corel скорее всего тоже он нужен. 

Ссылка на комментарий
Поделиться на другие сайты
Расул Гафуров Новичок

Расул Гафуров

Опубликовано
  • Автор
Опубликовано

Установил SP1 после этого смог и поставить антивирус и Corel. Смена паролей, действительно, стала необходимой. Мы зафиксировали 54 входа на почту из разных городов России. Нужно ли предоставить вам информацию, включая IP адрес этих злоумышленников?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      Зашифровали файлы на ***.kasper
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Тимур М
      Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
×
×
  • Создать...