Помогите расшифровать файлы

[VRB_777@bk]

Здравствуйте. 
Требуется расшифровать файлы после вируса DA_VINCI_CODE

Дополнительно провел тест 

Farbar Recovery 

CollectionLog-2016.10.31-16.02.zipПолучение информации...

Addition.txtПолучение информации...

FRST.txtПолучение информации...

Shortcut.txtПолучение информации...

Изменено 31 октября, 2016 пользователем VRB_777@bk

[mike 1]

  Цитата

TNod User & Password Finder (HKLM\...\TNod) (Version: 1.4.2.3 - Tukero[X]Team)

 

А вы у нас пират я смотрю. Пиратский антивирус используете. 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
2016-10-06 15:47 - 2016-10-06 15:47 - 06912054 _____ C:\Users\User\AppData\Roaming\CD4684CCCD4684CC.bmp
2016-10-06 15:45 - 2016-10-06 16:45 - 00000000 __SHD C:\Users\Все пользователи\System32
2016-10-06 15:45 - 2016-10-06 16:45 - 00000000 __SHD C:\ProgramData\System32
2016-10-06 15:43 - 2016-10-12 17:58 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-06 15:43 - 2016-10-12 17:58 - 00000000 __SHD C:\ProgramData\Windows

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

[VRB_777@bk]

Я не пират, а специалист по ремонту пк

и ПК не мой)

Архива нет upload.zip

Fixlog.txtПолучение информации...

Изменено 31 октября, 2016 пользователем VRB_777@bk

[mike 1]

А что же тогда у вашего клиента программа для сброса триала стоит? Клиенту можете сказать, чтобы данные поднимал из резервных копий. 

[VRB_777@bk]

  В 31.10.2016 в 09:27, mike 1 сказал:

А что же тогда у вашего клиента программа для сброса триала стоит? Клиенту можете сказать, чтобы данные поднимал из резервных копий. 

Так. немного вас не понял, получается просто прогнать через контрольную точку восстановление системы?

[mike 1]

Странно, что вы не знаете что такое бэкап и для чего он нужен.

[VRB_777@bk]

Эм я не про это!
возможен только полный откат системы
резервной копии нет, да и у вас было ясно сказано
(В А Ж Н О !

После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!)

Я так понимаю расшифровать не получится?

 

 

Изменено 31 октября, 2016 пользователем VRB_777@bk

[mike 1]

Это не применимо для тех, кто пострадал от шифровальщиков, а в некоторых случаях даже вредно.

 

Ну, у вашего клиента пиратская версия антивируса, а это значит, что в техподдержку своего вендора он обратиться не может. На наш антивирус у него скорее всего лицензии нет, а помощь в расшифровке (если она возможна) оказывается только лицензионным пользователям Лаборатории Касперского.

[VRB_777@bk]

Он согласен на преобритение лицензии косперского, в этом случае ему помогут с расшифровкой?

Изменено 31 октября, 2016 пользователем VRB_777@bk

[mike 1]

Читайте FAQ  https://forum.kasperskyclub.ru/index.php?showtopic=48525