Перейти к содержанию

как расшифровать da_vince_code

Владимир72рус
 Share

Рекомендуемые сообщения

Владимир72рус Новичок

Владимир72рус

Опубликовано
Опубликовано

Добрового время суток.

Пользователю прислали по почте письмо с файлом 0811_akt.js, на тот момент по неизвестной причине были отключены все модули Антивируса  Касперского (KES 10), после включения Антивируса был обнаружен вирус под названием: Trojan.Script.Agent.gen.

Провели сканирование автомотическим сборщиком логов AutoLogger

README вируса и логи прикреплены

CollectionLog-2016.11.17-15.43.zip

README1.txt

Ссылка на комментарий
Поделиться на другие сайты
Владимир72рус Новичок

Владимир72рус

Опубликовано
  • Автор
Опубликовано

 

Добрового время суток.

Пользователю прислали по почте письмо с файлом 0811_akt.js, на тот момент по неизвестной причине были отключены все модули Антивируса  Касперского (KES 10), после включения Антивируса был обнаружен вирус под названием: Trojan.Script.Agent.gen.

Провели сканирование автомотическим сборщиком логов AutoLogger

README вируса и логи прикреплены

 

все делал согласно инструкции, тем более в теме было указано слово "Помогите" что могло быть расценено как нарушение пункта 18 Правил форум ;)

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

В старой теме нужно отвечать, а не плодить на форуме бесполезные дубли. Второй дубль я удалил.

 

StaffCop Agent сами ставили себе?

 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README8.txt

2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README7.txt

2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README6.txt

2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README5.txt

2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README4.txt

2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README3.txt

2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README2.txt

2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README10.txt

2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README1.txt

2016-11-10 15:24 - 2016-11-11 11:16 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
Владимир72рус Новичок

Владимир72рус

Опубликовано
  • Автор
Опубликовано

на тот момент по неизвестной причине были отключены все модули Антивируса  Касперского (KES 10)


даже в момент зарожения

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Нет. Пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525. Смените все пароли. KES 10 рекомендую обновить до версии 10.2.5.3201

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Rena73
      Пытаюсь расшифровать шифровальщика.
      От Rena73
      Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar
    • KADIK
      [РАСШИФРОВАНО]Help with Petya Ransomeware
      От KADIK
      Фото уже старое скорее всего измениося идентификатор. Прощу помочь т. К. Сам не могу сделать с petya decryptor. 

    • Gardens
      Помогите расшифровать файлы [darkmask@mailfence.com][auto].[D480B2A9-D7B702E4]
      От Gardens
      Добрый день.
      Несколько лет назад на один из пользовательских ПК попал шифровальщик,  а так как с него был выход на сетевое хранилище, в котором некоторые папки не были защищены паролем, шифратор проник и туда.
      Обращались по этому вопросу ранее, но не было дешифратора.
      Может быть теперь уже имеется возможность расшифровать? 
      GE_key-card_maket.ai[ darkmask@mailfence.com].rar
    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
×
×
  • Создать...