Lixem Опубликовано 1 ноября, 2016 Опубликовано 1 ноября, 2016 Подхватил вирус .da_vinci_code. Зашифровал все файлы на компьютере. Есть ли возможность расшифровать файлы, если есть зашифрованный файл и такой же файл незашифрованный? Проводить чистку компьютера надо сразу или сначала пытаться расшифровать? И что необходимо чтобы попытаться расшифровать?
mike 1 Опубликовано 1 ноября, 2016 Опубликовано 1 ноября, 2016 https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
Lixem Опубликовано 1 ноября, 2016 Автор Опубликовано 1 ноября, 2016 Прикрепляю файл протоколов CollectionLog-2016.11.01-22.40.zip
Lixem Опубликовано 1 ноября, 2016 Автор Опубликовано 1 ноября, 2016 Сохранилось письмо, в котором был вирус. На какой адрес отправить его копию?
mike 1 Опубликовано 2 ноября, 2016 Опубликовано 2 ноября, 2016 Почта есть в профиле. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Lixem Опубликовано 2 ноября, 2016 Автор Опубликовано 2 ноября, 2016 Прикрепляю файлы. P.S. копию письма отправил на почту. Addition.txt FRST.txt
mike 1 Опубликовано 2 ноября, 2016 Опубликовано 2 ноября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] CHR StartupUrls: Default -> "","hxxp://www.yandex.ru/","hxxp://mail.ru/cnt/10445?gp=profitraf7","hxxp://mail.ru/cnt/10445?gp=blackbear5","hxxp://www.delta-homes.com/?type=hp&ts=1419689113&from=wpm12233&uid=395049983_397234_7405D961" CHR Extension: (Searcher) - C:\Users\Ольга\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajoejbaafmgohlkfodobdamghcfcpifi [2016-07-27] 2016-10-27 21:20 - 2016-10-27 21:20 - 03932214 _____ C:\Users\Ольга\AppData\Roaming\0AF3214E0AF3214E.bmp 2016-10-27 21:19 - 2016-10-27 21:19 - 00004178 _____ C:\Users\Ольга\Desktop\README9.txt 2016-10-27 21:19 - 2016-10-27 21:19 - 00004178 _____ C:\Users\Ольга\Desktop\README8.txt 2016-10-27 21:19 - 2016-10-27 21:19 - 00004178 _____ C:\Users\Ольга\Desktop\README7.txt 2016-10-27 21:19 - 2016-10-27 21:19 - 00004178 _____ C:\Users\Ольга\Desktop\README6.txt 2016-10-27 21:19 - 2016-10-27 21:19 - 00004178 _____ C:\Users\Ольга\Desktop\README5.txt 2016-10-27 21:19 - 2016-10-27 21:19 - 00004178 _____ C:\Users\Ольга\Desktop\README4.txt 2016-10-27 21:19 - 2016-10-27 21:19 - 00004178 _____ C:\Users\Ольга\Desktop\README3.txt 2016-10-27 21:19 - 2016-10-27 21:19 - 00004178 _____ C:\Users\Ольга\Desktop\README2.txt 2016-10-27 21:19 - 2016-10-27 21:19 - 00004178 _____ C:\Users\Ольга\Desktop\README10.txt 2016-10-26 20:57 - 2016-10-26 20:57 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-10-26 20:57 - 2016-10-26 20:57 - 00000000 __SHD C:\ProgramData\Windows MSCONFIG\startupreg: Client Server Runtime Subsystem => "C:\ProgramData\Windows\csrss.exe" Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
Lixem Опубликовано 2 ноября, 2016 Автор Опубликовано 2 ноября, 2016 (изменено) Прикрепляю лог-файл Fixlog.txt Изменено 2 ноября, 2016 пользователем Lixem
mike 1 Опубликовано 2 ноября, 2016 Опубликовано 2 ноября, 2016 Смените все пароли. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525
Lixem Опубликовано 3 ноября, 2016 Автор Опубликовано 3 ноября, 2016 Есть ли шанс расшифровки? Сейчас нет лицензии на антивирус касперский, т.е. сначала приобрести лицензию касперского, а потом писать запрос?
mike 1 Опубликовано 3 ноября, 2016 Опубликовано 3 ноября, 2016 Шансов мало. Ответы на остальные вопросы есть в FAQ.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти