da vinci code зашифровал файлы

12 октября, 2016

Установить антивирус не успели. пришло письмо от поставщики, а следом ещё одно с этого же адреса, которое и содержало вирус.

Kaspersky Virus Removal Tool обнаружил и удалил его. а файлы зашифрованы. На ноуте база 1с.

Addition.txt

CollectionLog-2016.10.12-09.37.zip

FRST.txt

12 октября, 2016

Здравствуйте!

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
2016-10-11 13:02 - 2016-10-11 21:35 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2016-10-11 13:02 - 2016-10-11 21:35 - 00000000 __SHD C:\ProgramData\Csrss
2016-10-11 13:02 - 2016-10-11 13:02 - 04320054 _____ C:\Users\HOME\AppData\Roaming\742AA30B742AA30B.bmp
2016-10-11 13:02 - 2016-10-11 13:02 - 00004186 _____ C:\Users\HOME\Desktop\README2.txt
2016-10-11 11:53 - 2016-10-11 11:53 - 00004186 _____ C:\README9.txt
2016-10-11 11:53 - 2016-10-11 11:53 - 00004186 _____ C:\README8.txt
2016-10-11 11:53 - 2016-10-11 11:53 - 00004186 _____ C:\README7.txt
2016-10-11 11:53 - 2016-10-11 11:53 - 00004186 _____ C:\README6.txt
2016-10-11 11:53 - 2016-10-11 11:53 - 00004186 _____ C:\README5.txt
2016-10-11 11:53 - 2016-10-11 11:53 - 00004186 _____ C:\README10.txt
2016-10-11 11:52 - 2016-10-11 21:35 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-11 11:52 - 2016-10-11 21:35 - 00000000 __SHD C:\ProgramData\Windows
2016-10-11 11:52 - 2016-10-11 11:52 - 00004186 _____ C:\README4.txt
2016-10-11 11:52 - 2016-10-11 11:52 - 00004186 _____ C:\README3.txt
2016-10-11 11:52 - 2016-10-11 11:52 - 00004186 _____ C:\README2.txt
2016-10-11 11:52 - 2016-10-11 11:52 - 00004186 _____ C:\README1.txt
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

12 октября, 2016

Все сделал

Fixlog.txt

12 октября, 2016

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

12 октября, 2016

Ещё не приобрели его. Будем брать Kaspersky.

Очень прошу помощи в расшифровке.

12 октября, 2016

Учтите, гарантии расшифровки, даже при наличии лицензии, пока, к сожалению, нет.

12 октября, 2016

Об этом я знаю. что таких гарантий никто не даст.

da vinci code зашифровал файлы

Рекомендуемые сообщения

Игорь Журавлев

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Игорь Журавлев

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Игорь Журавлев

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Игорь Журавлев

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum