Вирус-шифровальщик code da vinci

[Шипунов_ВС]

При открытие файлы из эл.почты произошла зашифровка файлов.
С разрешением Da Vinci Code

Помогите решить проблему.

Стоит Kaspersky 6.0 для kaspersky WorkStation

Версия 6.0.4.1611 e.j.m.r

Логи

CollectionLog-2016.10.14-16.15.zip

Изменено 14 октября, 2016 пользователем Шипунов_ВС

[Sandor]

Здравствуйте!

 

Стоит Kaspersky 6.0 для kaspersky WorkStation Версия 6.0.4.1611 e.j.m.r

Версия устарела и больше не поддерживается. Обновите до KES10, в которой есть защита от подобных инцидентов.

 

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

Time tasks

2.

• Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Шипунов_ВС]

Отчет завершении adwCleaner

 

AdwCleanerS0.txt

Изменено 14 октября, 2016 пользователем Шипунов_ВС

[Sandor]

1.

• Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Шипунов_ВС]

Отчет Farbar Recovery Scan tool

FRST.txt

Shortcut.txt

Addition.txt

[Шипунов_ВС]

Отчет AdwCleaner.

Жду ответа)

AdwCleanerC0.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-361582082-555866986-3763868930-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-361582082-555866986-3763868930-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: (No Name) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\xmilox8k.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2016-10-13] [not signed]
MSCONFIG\startupreg: SetMyHomePage => C:\Users\Пользователь\AppData\Roaming\SetMyHomePage\setmyhomepage.exe
FirewallRules: [{79C88DE4-7CDD-45AC-B080-6FA420A01B31}] => (Allow) C:\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{E3F2E639-6EBE-4F44-840A-CAB0323A4F1F}] => (Allow) C:\Users\Пользователь\AppData\Local\MediaGet2\mediaget.exe
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Шипунов_ВС]

fixlog.txt

 

Fixlog.txt

[Sandor]

Создайте запрос на расшифровку.

[Шипунов_ВС]

Создайте запрос на расшифровку.

В качестве темы запроса укажите "Запрос на расшифровку файлов". Опишите максимально подробно Вашу проблему и прикрепите необходимые файлы. Желательно перед выполнением этого пункта проконсультироваться с консультантом на форуме. Консультант Вам подскажет, какие файлы могут оказаться полезными для вирусной лаборатории, что в конечном счете может сказаться на успехе расшифровки Ваших файлов. 

Подскажите какие файлы.

[Sandor]

Пару небольших зашифрованных файлов и, если сохранился, файл readme с текстом вымогателей.