шифровальщик da vinchi

12 октября, 2016

на компьютеры файлы зашифровались шифровальщиком da vinchi. во вложенном файле сборщик логов.

CollectionLog-2016.10.11-16.11.zip

12 октября, 2016

Здравствуйте!

Антивирус Касперского 6.0 для Windows Workstations

Устаревшая версия, давно пора обновиться до KES10.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Ask Toolbar

ContentProtector

Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

12 октября, 2016

во вложенном файле приклеплен отчет

AdwCleanerS0.txt

12 октября, 2016

1.

Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

12 октября, 2016

во вложенных файлах отчеты

и еще один отчет

12 октября, 2016

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
2016-10-11 10:01 - 2016-10-11 10:01 - 03932214 _____ C:\Documents and Settings\admin\Application Data\A11C8493A11C8493.bmp
2016-10-11 10:01 - 2016-10-11 10:01 - 00004190 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-10-11 09:40 - 2016-10-11 10:01 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\System32
2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README9.txt
2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README8.txt
2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README7.txt
2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README6.txt
2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README5.txt
2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README4.txt
2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README3.txt
2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README2.txt
2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README10.txt
2016-10-11 09:39 - 2016-10-11 09:39 - 00004190 _____ C:\README1.txt
2016-10-11 09:38 - 2016-10-11 14:03 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
C:\Documents and Settings\admin\Local Settings\Temp\9ApQiEOitxxRyubFWhuX.dll
C:\Documents and Settings\admin\Local Settings\Temp\G10bkY3hlAj46tUP5tqU.dll
C:\Documents and Settings\admin\Local Settings\Temp\Hmq3modVwO3Wu0RShC38.dll
C:\Documents and Settings\admin\Local Settings\Temp\MailRuUpdater.exe
C:\Documents and Settings\admin\Local Settings\Temp\SegpkafluyMpuZ80lswg.dll
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

12 октября, 2016

во вложенном файле отчет

Fixlog.txt

12 октября, 2016

Обновите антивирус, смените важные пароли.

Создайте запрос на расшифровку.

шифровальщик da vinchi

Рекомендуемые сообщения

Анастасия Рысь

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Анастасия Рысь

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Анастасия Рысь

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Анастасия Рысь

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum