Перейти к содержанию

Зашифровано da_vinci_code

alexey_Kir
 Share

Рекомендуемые сообщения

alexey_Kir Новичок

alexey_Kir

Опубликовано
Опубликовано

Здравствуйте! Получил письмо на почту, по спешке открыл, оказался Da Vinci code. Пробовал воспользоваться антивирусом, qPhotoRec_Win, Shadow Explorer. Прикрепил логи, и файл вируса, к сожалению не сохранился

CollectionLog-2016.10.19-12.37.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR HomePage: Profile 1 -> hxxp://www.trovi.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MA83CA800-F248-4FEF-94C3-12536AED3BB0&SearchSource=55&CUI=&UM=5&UP=SP243BB48D-E5F5-46A8-8CEE-26C3C64CC19B&SSPV=
CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/10445?gp=820321"
2016-10-19 12:23 - 2016-10-19 12:24 - 00158352 _____ (Mail.Ru) C:\Users\п\Downloads\amigo_dkit.exe
2016-10-18 17:01 - 2016-10-19 10:43 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2016-10-18 17:01 - 2016-10-19 10:43 - 00000000 __SHD C:\ProgramData\Csrss
2016-10-18 17:01 - 2016-10-18 17:01 - 02359350 _____ C:\Users\п\AppData\Roaming\786B3E60786B3E60.bmp
2016-10-18 16:38 - 2016-10-18 17:01 - 00000000 __SHD C:\Users\Все пользователи\System32
2016-10-18 16:38 - 2016-10-18 17:01 - 00000000 __SHD C:\ProgramData\System32
2016-10-18 16:36 - 2016-10-19 10:43 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-18 16:36 - 2016-10-19 10:43 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • switchman
      Зашифрована спортивная школа
      От switchman
      Сегодня, утром обнаружили результаты работы шифровальщика. Помогите, пожалуйста!FbRST.rar
    • madlab
      Зашифрованы диски
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • sntsnt
      Шифровальщик nigra зашифровал базы sql
      От sntsnt
      Здравствуйте. Сервер с базами SQL оказался зашифрован. С утра SQL сервер оказался выгруженным. Сервер включен 24/7. Все файлы имеют расширение nigra. Следов от NOD32 на компьютере вообще не нашел. В трее оказался запущенным AnyDesk. Взлом скорее всего произошел через RDP. Файлы ежедневного бэкапа баз SQL тоже зашифрованы. Резервные копии от акрониса тоже зашифрованы. Возможна ли расшифровка SQL баз или файлов бэкапа от акрониса в принципе?
      Шифрованные файлы.rar FRST.txt Addition.txt
    • whoamis
      Зашифровало сервер сегодня
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
×
×
  • Создать...