tomusa Опубликовано 14 октября, 2016 Share Опубликовано 14 октября, 2016 Доброго времени суток, по электронной почте по своей глупости открыл сообщение и через часа 2 все файлы стали с расширением "DA_VINCI_CODE" (.da_vinci_code) и текстовый фаил. Ваши файлы были зaшифрoваны. Чтoбы paсшuфpовamь их, Bам нeобxoдимo omnрaвumь koд: 1F6667FD1F1B4CCB55BD|0 нa элеkmpонный адрec VladimirScherbinin1991@gmail.com . Дaлee вы nолyчuтe вcе нeобхoдимые инcmрyкцuи. Поnыткu paсшифpовать сaмосmояmeльно нe nриведут нu k чeмy, kpоме безвозвpатной пoтepu инфopмaции. Eслu вы вcё же xоmuте nопыmаmься, mo npедварuтельно cделайme pезepвные kопии фaйлов, инaчe в слyчаe их uзмeненuя раcшифровкa станeт нeвoзмoжной ни nрu kаkих yслoвuяx. Еcли вы нe nолучилu omвета nо вышеуkaзанному aдресу в тeчение 48 чаcoв (u только в эmoм случаe!), воcnoльзуйmecь фopмoй oбpаmнoй связu. Этo можно сделamь двyмя спoсoбaмu: 1) Скaчaйте u усmaнoвume Tor Browser no сcылke: https://www.torproject.org/download/download-easy.html.en В адpесной cтpоке Tor Browser-a ввeдumе aдpeс: http://cryptsen7fo43rr6.onion/ и нажмиmе Enter. 3агрyзитcя cmраницa c фoрмой oбpaтной cвязи. 2) B любом браузеpе nерейдume по одномy uз адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Помогите если возможно, антивирус используется Kaspersky Internet Security только вот он немного просроченный а новый увы не успел активировать. CollectionLog-2016.10.14-16.29.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 14 октября, 2016 Share Опубликовано 14 октября, 2016 Здравствуйте! Дополнительно: Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
tomusa Опубликовано 17 октября, 2016 Автор Share Опубликовано 17 октября, 2016 Здравствуйте, отчет прикрепил. AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
forik09 Опубликовано 17 октября, 2016 Share Опубликовано 17 октября, 2016 (изменено) @forik09, не нужно давать вредных советов еще и в чужой теме! Изменено 17 октября, 2016 пользователем Sandor Нарушение правил! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 17 октября, 2016 Share Опубликовано 17 октября, 2016 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
tomusa Опубликовано 17 октября, 2016 Автор Share Опубликовано 17 октября, 2016 Зделал все просили. Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 17 октября, 2016 Share Опубликовано 17 октября, 2016 отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщениюЭтот отчет тоже покажите. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2016-10-14 14:46 - 2016-10-14 14:49 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2016-10-14 14:46 - 2016-10-14 14:49 - 00000000 __SHD C:\ProgramData\Csrss 2016-10-13 16:05 - 2016-10-13 16:05 - 06220854 _____ C:\Users\Наталья\AppData\Roaming\3C0F8D5D3C0F8D5D.bmp 2016-10-13 16:05 - 2016-10-13 16:05 - 00004186 _____ C:\Users\Наталья\Desktop\README9.txt 2016-10-13 16:05 - 2016-10-13 16:05 - 00004186 _____ C:\Users\Наталья\Desktop\README8.txt 2016-10-13 16:05 - 2016-10-13 16:05 - 00004186 _____ C:\Users\Наталья\Desktop\README7.txt 2016-10-13 16:05 - 2016-10-13 16:05 - 00004186 _____ C:\Users\Наталья\Desktop\README6.txt 2016-10-13 16:05 - 2016-10-13 16:05 - 00004186 _____ C:\Users\Наталья\Desktop\README5.txt 2016-10-13 16:05 - 2016-10-13 16:05 - 00004186 _____ C:\Users\Наталья\Desktop\README4.txt 2016-10-13 16:05 - 2016-10-13 16:05 - 00004186 _____ C:\Users\Наталья\Desktop\README3.txt 2016-10-13 16:05 - 2016-10-13 16:05 - 00004186 _____ C:\Users\Наталья\Desktop\README2.txt 2016-10-13 16:05 - 2016-10-13 16:05 - 00004186 _____ C:\Users\Наталья\Desktop\README10.txt 2016-10-13 16:05 - 2016-10-13 16:05 - 00004186 _____ C:\Users\Наталья\Desktop\README1.txt 2016-10-13 14:52 - 2016-10-14 15:22 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-10-13 14:52 - 2016-10-14 15:22 - 00000000 __SHD C:\ProgramData\Windows Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
stieve Опубликовано 17 октября, 2016 Share Опубликовано 17 октября, 2016 (изменено) Здравствуйте, столкнулся с такой же проблемой. Вирус один в один. У нас в офисе установлена лицензия small office, лицензия активна, не просрочена. В момент заражения, возможно, касперский был отключен. Так же прилагаю файлы как и создатель топика. Добавил отчёт adwcleaner, но там скорее всего ничего, т.к. вирус был убит вашим запущенным приложением. Addition.txt FRST.txt Shortcut.txt AdwCleanerS0.txt Изменено 17 октября, 2016 пользователем stieve Ссылка на комментарий Поделиться на другие сайты More sharing options...
tomusa Опубликовано 17 октября, 2016 Автор Share Опубликовано 17 октября, 2016 Все сделал как указали. Еще файл. Fixlog.txt AdwCleanerC0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 17 октября, 2016 Share Опубликовано 17 октября, 2016 Адварь и следы вымогателя очищены. При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти