Шифровальщик Da_vinchi_code

[Loptevkon]

Здравствуйте.

помогите пожалуйста, зашифрованы почти все файлы.

CollectionLog-2016.09.30-09.54.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\jabc\AppData\Roaming\WindowsUpdate\Updater.exe','');
 QuarantineFile('C:\Users\jabc\AppData\Roaming\WindowsUpdate\mobsync.exe', '');
 DeleteFile('C:\Users\jabc\AppData\Roaming\WindowsUpdate\Updater.exe','32');
 DeleteFile('C:\Users\jabc\AppData\Roaming\WindowsUpdate\mobsync.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Installer');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Sync Center');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.