Шифровальщик DA_VINCI_CODE

[Dmitry Artemov]

Добрый день!

Заметили файлы readme, отключили все внешние и сьемные диски,но часть данных на них всё равно зашифрована.

Источник с вирусом так и не удалось обнаружить. Проверил почту, флешки. 

 

CollectionLog-2016.11.07-18.57.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SIQD77JE\PC-Banking[1].exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "{6375B1C5-044A-4582-AF1D-0CEF194AE959}" /F', 0, 15000, true);
 DeleteFile('C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SIQD77JE\PC-Banking[1].exe', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Dmitry Artemov]

AVZ [KLAN-5312778119]

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.  

 

quarantine.zip

 

Вредоносный код в файле не обнаружен.

[Sandor]

Продолжайте.

[Dmitry Artemov]

Что продолжать?

(Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. )  Вот это действие? 

[Sandor]

Да.