Все файлы на компьютере зашифрованы DA_VINCI_CODE

[Nsmok1987 0]

Здравствуйте, пожалуйста помогите, на моем компьютере все файлы зашифрованы вирусом, который имеет расширение файла DA_VINCI_CODE. Данная проблема возникла после того как на адрес моей элеронной почты (mail), поступило письмо, которое звучало следующим образом: "Николай, вы имеете задолжность перед бухгалтерией", после чего мной был скачен файл ZIP, разархивирован и запущен какой-то файл, походящий на файл .EXE. После его запуска, я понял, что поймал какой-то вирус, я удалил данный файл и почистил почту, но было уже поздно. Файлы на компьютере стали шифроваться. Пока я принимал меры по поиску вируса и его удалению, все файлы уже были зашифрованы. На рабочем столе возникли текстовые документы, в которых говорилось, "Все файлы на компьютере зашифрованы, не пытайтесь их самостоятельно расшифровать, это приведет к их утере". 

В настоящее время вирус я удалил, но расшифровать файлы не получается, пробовал разные утилиты, но без толку. 

Прошу Вашей помощи! За ранее Спасибо!

С уважением, Николай.

CollectionLog-2016.12.12-18.22.zip

[mike 1 1 047]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Nsmok1987 0]

Готово!

Addition.txt

FRST.txt

[mike 1 1 047]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-23]
  ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (No File)
  GroupPolicyScripts: Restriction <======= ATTENTION
  2016-10-26 14:55 - 2016-10-26 14:55 - 03932214 _____ C:\Users\User\AppData\Roaming\ED0D4C0DED0D4C0D.bmp
  2016-10-26 13:21 - 2016-10-26 14:55 - 00000000 __SHD C:\Users\Все пользователи\System32
  2016-10-26 13:21 - 2016-10-26 14:55 - 00000000 __SHD C:\ProgramData\System32
  2016-10-26 13:20 - 2016-10-27 13:52 - 00000000 __SHD C:\Users\Все пользователи\Windows
  2016-10-26 13:20 - 2016-10-27 13:52 - 00000000 __SHD C:\ProgramData\Windows
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[Nsmok1987 0]

Сделал всё как Вы сказали. На рабочем столе, архив Дата_время.zip, не создавался.

Жду дальнейших инструкций!

Fixlog.txt

[mike 1 1 047]

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525