Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Вчера был зашифрован ноут одного нашего сотрудника. Все пользовательские файлы получили расширение .da_vinci_code и не читаемые имены из букв, цифр и символов.

Получили, видимо, по почте. Теневых копий нет.

Заранее спасибо!

CollectionLog-2016.10.25-09.38.zip

Опубликовано

Здравствуйте!

 

Теневых копий нет

К сожалению в Windows XP их нет по определению.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-10-24 10:23 - 2016-10-24 10:23 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\System32
2016-10-24 10:22 - 2016-10-24 10:22 - 00004198 _____ C:\README9.txt
2016-10-24 10:22 - 2016-10-24 10:22 - 00004198 _____ C:\README8.txt
2016-10-24 10:22 - 2016-10-24 10:22 - 00004198 _____ C:\README7.txt
2016-10-24 10:22 - 2016-10-24 10:22 - 00004198 _____ C:\README6.txt
2016-10-24 10:22 - 2016-10-24 10:22 - 00004198 _____ C:\README5.txt
2016-10-24 10:22 - 2016-10-24 10:22 - 00004198 _____ C:\README4.txt
2016-10-24 10:22 - 2016-10-24 10:22 - 00004198 _____ C:\README3.txt
2016-10-24 10:22 - 2016-10-24 10:22 - 00004198 _____ C:\README2.txt
2016-10-24 10:22 - 2016-10-24 10:22 - 00004198 _____ C:\README10.txt
2016-10-24 10:22 - 2016-10-24 10:22 - 00004198 _____ C:\README1.txt
2016-10-24 10:21 - 2016-10-24 10:21 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Опубликовано

 

 

Вчера был зашифрован ноут одного нашего сотрудника.

Письмо сохранилось через которое поймали шифровальщика? Если да, то отправьте мне его на почту.

Опубликовано

Какие файлы нужно прикладывать при запросе на расшифровку?

Опубликовано

См. п.7 - парочку зашифрованных файлов и readme.txt. До окончания работы не удаляйте папку C:\FRST

Опубликовано

Здравствуйте! у нас тоже такая проблема((( расшифровать удалось?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Solaris05
    • VLDMaster
      Автор VLDMaster
      Файлы зашифрованы в формате .XTBL. Лог файлы собраны AutoLogger.exe и приложены к сообщению. Помогите пожалуйста! Спасибо!
      CollectionLog-2015.07.05-19.07.zip
    • ULTERnv
      Автор ULTERnv
      Ребенок лазил по сайтам в итоге фотографии и документы стали зашифрованы с разрешением XTBL прошу Вас помочь с данной проблемой.
       
      CollectionLog-2015.09.08-21.38.zip
    • Иван Милимко
      Автор Иван Милимко
      На жестком диске на каждом есть реадми с таким текстом 
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      9BC894C92277F3648443|0
      на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      проверил AVZ и KVRT
      avz_log.txt
      CollectionLog-2015.09.08-14.45.zip
    • simm
      Автор simm
      Здравствуйте. Поймал вирус-шифровальщик. Чистил cureitом. Помогите с расшифровкой файлов!!! Прикрепляю логи и зашифрованную фотку. Заранее спасибо.
      CollectionLog-2015.08.31-01.28.zip
      111.zip
×
×
  • Создать...