Перейти к содержанию

Помогите расшифровать файлы


Рекомендуемые сообщения

Здравствуйте. 
Требуется расшифровать файлы после вируса DA_VINCI_CODE

Дополнительно провел тест 

Farbar Recovery 

CollectionLog-2016.10.31-16.02.zip

Addition.txt

FRST.txt

Shortcut.txt

Изменено пользователем VRB_777@bk
Ссылка на комментарий
Поделиться на другие сайты

TNod User & Password Finder (HKLM\...\TNod) (Version: 1.4.2.3 - Tukero[X]Team)

 

А вы у нас пират я смотрю. Пиратский антивирус используете. 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
2016-10-06 15:47 - 2016-10-06 15:47 - 06912054 _____ C:\Users\User\AppData\Roaming\CD4684CCCD4684CC.bmp
2016-10-06 15:45 - 2016-10-06 16:45 - 00000000 __SHD C:\Users\Все пользователи\System32
2016-10-06 15:45 - 2016-10-06 16:45 - 00000000 __SHD C:\ProgramData\System32
2016-10-06 15:43 - 2016-10-12 17:58 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-06 15:43 - 2016-10-12 17:58 - 00000000 __SHD C:\ProgramData\Windows
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
Ссылка на комментарий
Поделиться на другие сайты

А что же тогда у вашего клиента программа для сброса триала стоит? Клиенту можете сказать, чтобы данные поднимал из резервных копий. 

Ссылка на комментарий
Поделиться на другие сайты

А что же тогда у вашего клиента программа для сброса триала стоит? Клиенту можете сказать, чтобы данные поднимал из резервных копий. 

Так. немного вас не понял, получается просто прогнать через контрольную точку восстановление системы?

Ссылка на комментарий
Поделиться на другие сайты

Эм я не про это!
возможен только полный откат системы
резервной копии нет, да и у вас было ясно сказано
(В А Ж Н О !

После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!)

Я так понимаю расшифровать не получится?

 

 

Изменено пользователем VRB_777@bk
Ссылка на комментарий
Поделиться на другие сайты

Это не применимо для тех, кто пострадал от шифровальщиков, а в некоторых случаях даже вредно.

 

Ну, у вашего клиента пиратская версия антивируса, а это значит, что в техподдержку своего вендора он обратиться не может. На наш антивирус у него скорее всего лицензии нет, а помощь в расшифровке (если она возможна) оказывается только лицензионным пользователям Лаборатории Касперского.

Ссылка на комментарий
Поделиться на другие сайты

Он согласен на преобритение лицензии косперского, в этом случае ему помогут с расшифровкой?

Изменено пользователем VRB_777@bk
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Mitesoro
      От Mitesoro
      Добрый день зашифровалось все что было на ноутбуке и после этого все файлы начали выглядеть вот так  DSC_0235.JPG[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED]
       
      Ноутбук был нужен, на нем поменяли жесткий диск продолжили работу.
       
      во вложении приложены файлы до шифрования и после, а также логи сделанные на ноутбуке, где были установлены 2 жестких диска (нормальный и с зашифрованными файлами).
       
      не очень могу сообразить как сделать логи  с жесткого диска который зашифрован (не запускается винда с поврежденного диска).
       
      подскажите что-то можно сделать? 
       
      Красный Труженник.doc[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED].id-F40111D9.[filesneed@aol.com].VWA[graff_de_malfet@protonmail.ch].[EAC826E1-E7C597ED] Красный Труженник.doc CollectionLog-2020.05.12-22.04.zip
    • Sergio1900
      От Sergio1900
      файл сканирования и пример.zip
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • sanek.ov
    • Tadmin
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
×
×
  • Создать...