Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Помогите расшифровать файлы

VRB_777@bk
 Поделиться

Рекомендуемые сообщения

VRB_777@bk Новичок

VRB_777@bk

Опубликовано
Опубликовано (изменено)

Здравствуйте. 
Требуется расшифровать файлы после вируса DA_VINCI_CODE

Дополнительно провел тест 

Farbar Recovery 

CollectionLog-2016.10.31-16.02.zip

Addition.txt

FRST.txt

Shortcut.txt

Изменено пользователем VRB_777@bk
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

TNod User & Password Finder (HKLM\...\TNod) (Version: 1.4.2.3 - Tukero[X]Team)

 

А вы у нас пират я смотрю. Пиратский антивирус используете. 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
2016-10-06 15:47 - 2016-10-06 15:47 - 06912054 _____ C:\Users\User\AppData\Roaming\CD4684CCCD4684CC.bmp
2016-10-06 15:45 - 2016-10-06 16:45 - 00000000 __SHD C:\Users\Все пользователи\System32
2016-10-06 15:45 - 2016-10-06 16:45 - 00000000 __SHD C:\ProgramData\System32
2016-10-06 15:43 - 2016-10-12 17:58 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-06 15:43 - 2016-10-12 17:58 - 00000000 __SHD C:\ProgramData\Windows
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
Ссылка на комментарий
Поделиться на другие сайты
VRB_777@bk Новичок

VRB_777@bk

Опубликовано
  • Автор
Опубликовано (изменено)

Я не пират, а специалист по ремонту пк

и ПК не мой)

Архива нет upload.zip

Fixlog.txt

Изменено пользователем VRB_777@bk
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

А что же тогда у вашего клиента программа для сброса триала стоит? Клиенту можете сказать, чтобы данные поднимал из резервных копий. 

Ссылка на комментарий
Поделиться на другие сайты
VRB_777@bk Новичок

VRB_777@bk

Опубликовано
  • Автор
Опубликовано

А что же тогда у вашего клиента программа для сброса триала стоит? Клиенту можете сказать, чтобы данные поднимал из резервных копий. 

Так. немного вас не понял, получается просто прогнать через контрольную точку восстановление системы?

Ссылка на комментарий
Поделиться на другие сайты
VRB_777@bk Новичок

VRB_777@bk

Опубликовано
  • Автор
Опубликовано (изменено)

Эм я не про это!
возможен только полный откат системы
резервной копии нет, да и у вас было ясно сказано
(В А Ж Н О !

После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!)

Я так понимаю расшифровать не получится?

 

 

Изменено пользователем VRB_777@bk
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Это не применимо для тех, кто пострадал от шифровальщиков, а в некоторых случаях даже вредно.

 

Ну, у вашего клиента пиратская версия антивируса, а это значит, что в техподдержку своего вендора он обратиться не может. На наш антивирус у него скорее всего лицензии нет, а помощь в расшифровке (если она возможна) оказывается только лицензионным пользователям Лаборатории Касперского.

Ссылка на комментарий
Поделиться на другие сайты
VRB_777@bk Новичок

VRB_777@bk

Опубликовано
  • Автор
Опубликовано (изменено)

Он согласен на преобритение лицензии косперского, в этом случае ему помогут с расшифровкой?

Изменено пользователем VRB_777@bk
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Gardens
      Помогите расшифровать файлы [darkmask@mailfence.com][auto].[D480B2A9-D7B702E4]
      Автор Gardens
      Добрый день.
      Несколько лет назад на один из пользовательских ПК попал шифровальщик,  а так как с него был выход на сетевое хранилище, в котором некоторые папки не были защищены паролем, шифратор проник и туда.
      Обращались по этому вопросу ранее, но не было дешифратора.
      Может быть теперь уже имеется возможность расшифровать? 
      GE_key-card_maket.ai[ darkmask@mailfence.com].rar
    • Alex2088
      помогите расшифровать файлы
      Автор Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Orbeatt
      Прошу помочь расшифровать. Есть Исходник и расшифрованный вариант от злоумышленника.
      Автор Orbeatt
      В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
      files2.rar
       
    • Rena73
      Пытаюсь расшифровать шифровальщика.
      Автор Rena73
      Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar
    • Namido
      Помогите избавиться от майнера
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
×
×
  • Создать...