Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Помогите расшифровать файлы

VRB_777@bk
 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано

TNod User & Password Finder (HKLM\...\TNod) (Version: 1.4.2.3 - Tukero[X]Team)

 

А вы у нас пират я смотрю. Пиратский антивирус используете. 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
2016-10-06 15:47 - 2016-10-06 15:47 - 06912054 _____ C:\Users\User\AppData\Roaming\CD4684CCCD4684CC.bmp
2016-10-06 15:45 - 2016-10-06 16:45 - 00000000 __SHD C:\Users\Все пользователи\System32
2016-10-06 15:45 - 2016-10-06 16:45 - 00000000 __SHD C:\ProgramData\System32
2016-10-06 15:43 - 2016-10-12 17:58 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-06 15:43 - 2016-10-12 17:58 - 00000000 __SHD C:\ProgramData\Windows
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
VRB_777@bk

VRB_777@bk

Опубликовано
  • Автор
Опубликовано (изменено)

Я не пират, а специалист по ремонту пк

и ПК не мой)

Архива нет upload.zip

Fixlog.txt

Изменено пользователем VRB_777@bk
mike 1

mike 1

Опубликовано
Опубликовано

А что же тогда у вашего клиента программа для сброса триала стоит? Клиенту можете сказать, чтобы данные поднимал из резервных копий. 

VRB_777@bk

VRB_777@bk

Опубликовано
  • Автор
Опубликовано

А что же тогда у вашего клиента программа для сброса триала стоит? Клиенту можете сказать, чтобы данные поднимал из резервных копий. 

Так. немного вас не понял, получается просто прогнать через контрольную точку восстановление системы?

mike 1

mike 1

Опубликовано
Опубликовано

Странно, что вы не знаете что такое бэкап и для чего он нужен.

VRB_777@bk

VRB_777@bk

Опубликовано
  • Автор
Опубликовано (изменено)

Эм я не про это!
возможен только полный откат системы
резервной копии нет, да и у вас было ясно сказано
(В А Ж Н О !

После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!)

Я так понимаю расшифровать не получится?

 

 

Изменено пользователем VRB_777@bk
mike 1

mike 1

Опубликовано
Опубликовано

Это не применимо для тех, кто пострадал от шифровальщиков, а в некоторых случаях даже вредно.

 

Ну, у вашего клиента пиратская версия антивируса, а это значит, что в техподдержку своего вендора он обратиться не может. На наш антивирус у него скорее всего лицензии нет, а помощь в расшифровке (если она возможна) оказывается только лицензионным пользователям Лаборатории Касперского.

VRB_777@bk

VRB_777@bk

Опубликовано
  • Автор
Опубликовано (изменено)

Он согласен на преобритение лицензии косперского, в этом случае ему помогут с расшифровкой?

Изменено пользователем VRB_777@bk

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Megapolis
      Троян зашифровал файлы (*.DA_VINCI_CODE)
      Автор Megapolis
      Добрый день!
      На рабочем компьютере с рабочей почты словили трояна, который зашифровал большинство файлов. На рабочем столе появилась заставка с красой надписью на черном фоне:
      Внимание! Все важные файлы на всех ваших дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt, которые можно найти на любом из дисков.
      Расширение файлов: DA_VINCI_CODE
      В приложении: сохраненный отчет проверки Касперского и архив с логами.
      CollectionLog-2016.07.15-14.58.zip
      Проверка 15-07-2016.txt
    • ursa
      mike 1, помоги DA_VANCI_CODE дешифровать!
      Автор ursa
      Помогите вылечить и расшифровать!
      Текст сообщения Давинча:
       
      сделал как вы говорили
      Farbar Recovery Scan Tool:
       
      Результат  прикреплен ниже
      FRST.txt
      Addition.txt
    • Nsmok1987
      Все файлы на компьютере зашифрованы DA_VINCI_CODE
      Автор Nsmok1987
      Здравствуйте, пожалуйста помогите, на моем компьютере все файлы зашифрованы вирусом, который имеет расширение файла DA_VINCI_CODE. Данная проблема возникла после того как на адрес моей элеронной почты (mail), поступило письмо, которое звучало следующим образом: "Николай, вы имеете задолжность перед бухгалтерией", после чего мной был скачен файл ZIP, разархивирован и запущен какой-то файл, походящий на файл .EXE. После его запуска, я понял, что поймал какой-то вирус, я удалил данный файл и почистил почту, но было уже поздно. Файлы на компьютере стали шифроваться. Пока я принимал меры по поиску вируса и его удалению, все файлы уже были зашифрованы. На рабочем столе возникли текстовые документы, в которых говорилось, "Все файлы на компьютере зашифрованы, не пытайтесь их самостоятельно расшифровать, это приведет к их утере". 
      В настоящее время вирус я удалил, но расшифровать файлы не получается, пробовал разные утилиты, но без толку. 
      Прошу Вашей помощи! За ранее Спасибо!
      С уважением, Николай.
      CollectionLog-2016.12.12-18.22.zip
    • Армен Мурадян
      Беда по имени DA_VINCI_CODE. HELP!
      Автор Армен Мурадян
      Здравствуйте. Недавно зашёл в свою папку с важным документами и медиафайлами и сюрприз. Оказывается их зашифровал какая-то вредоносная программа по имени DA_VINCI_CODE.

       

      Файл Redme не сохранился по сколку антивирус его удалил его.

      Про сканировал весь комп такими утилитами как:

      Kaspersky Virus Removal Tool;
      Dr.Web CureIt!.
      В результате скана вирусы не были найдены. Видимо антивирус боролся но было поздно, файлы уже были за шифрованы.

      Теперь думаю что делать. Там очень важные файлы были для меня.

       

      Какие варианты есть?

       

      P.s. при любом итоге спасибо. 

       

    • AdMec-Shambler
      шифровальщик da_vinci_code
      Автор AdMec-Shambler
      Добрый день.
      На ПК поработал шифровальщик da_vinci_code. Есть мнение, что впервые шифровальщик поработал ещё летом этого года.
      На машине установлен Avast - я остановил его службу, брэндмауэр windows отключен.
      Kaspersky Virus Removal Tool 2015 ничего не показал. AutoLogger (версия от 18-11-2015) запускает 2 браузера, работает ещё какое-то время и затем просто вылетает. Создает дамп-файлы в AutoLogger\CrashDumps.
       
      Соответственно, CollectionLogs сделать нет возможности. Запустил HiJack и RSIT - во вложениях. 
      Файлы report1 и report2 от autologger-а.
      Каковы дальнейшие действия?
      HiJackThis.log
      info.txt
      log.txt
      report1.log
      report2.log
×
×
  • Создать...