Перейти к содержанию

Помогите расшифровать файлы


Рекомендуемые сообщения

Здравствуйте. 
Требуется расшифровать файлы после вируса DA_VINCI_CODE

Дополнительно провел тест 

Farbar Recovery 

CollectionLog-2016.10.31-16.02.zip

Addition.txt

FRST.txt

Shortcut.txt

Изменено пользователем VRB_777@bk
Ссылка на комментарий
Поделиться на другие сайты

TNod User & Password Finder (HKLM\...\TNod) (Version: 1.4.2.3 - Tukero[X]Team)

 

А вы у нас пират я смотрю. Пиратский антивирус используете. 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
2016-10-06 15:47 - 2016-10-06 15:47 - 06912054 _____ C:\Users\User\AppData\Roaming\CD4684CCCD4684CC.bmp
2016-10-06 15:45 - 2016-10-06 16:45 - 00000000 __SHD C:\Users\Все пользователи\System32
2016-10-06 15:45 - 2016-10-06 16:45 - 00000000 __SHD C:\ProgramData\System32
2016-10-06 15:43 - 2016-10-12 17:58 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-06 15:43 - 2016-10-12 17:58 - 00000000 __SHD C:\ProgramData\Windows
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
Ссылка на комментарий
Поделиться на другие сайты

Я не пират, а специалист по ремонту пк

и ПК не мой)

Архива нет upload.zip

Fixlog.txt

Изменено пользователем VRB_777@bk
Ссылка на комментарий
Поделиться на другие сайты

А что же тогда у вашего клиента программа для сброса триала стоит? Клиенту можете сказать, чтобы данные поднимал из резервных копий. 

Ссылка на комментарий
Поделиться на другие сайты

А что же тогда у вашего клиента программа для сброса триала стоит? Клиенту можете сказать, чтобы данные поднимал из резервных копий. 

Так. немного вас не понял, получается просто прогнать через контрольную точку восстановление системы?

Ссылка на комментарий
Поделиться на другие сайты

Эм я не про это!
возможен только полный откат системы
резервной копии нет, да и у вас было ясно сказано
(В А Ж Н О !

После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!)

Я так понимаю расшифровать не получится?

 

 

Изменено пользователем VRB_777@bk
Ссылка на комментарий
Поделиться на другие сайты

Это не применимо для тех, кто пострадал от шифровальщиков, а в некоторых случаях даже вредно.

 

Ну, у вашего клиента пиратская версия антивируса, а это значит, что в техподдержку своего вендора он обратиться не может. На наш антивирус у него скорее всего лицензии нет, а помощь в расшифровке (если она возможна) оказывается только лицензионным пользователям Лаборатории Касперского.

Ссылка на комментарий
Поделиться на другие сайты

Он согласен на преобритение лицензии косперского, в этом случае ему помогут с расшифровкой?

Изменено пользователем VRB_777@bk
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Drozdovanton
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • Evgeniy Alekseevich
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Nik10
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Kdademon
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • HOUSEDause
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
×
×
  • Создать...