Получил ссобщение на почту, после открытия изменились имена в названиях файлов на компьютере, добавлялось da_vinci_code
Здравствуйте,
помогите расшифровать информацию находящуюся в зашифрованных файлах на моем компьютере (офисный комп), случилось так,
что я получил письмо на почту с пометкой "Бухгалтер" с файлом вложением, акт сверки о неоплаченных платежах, письмо было в спаме, обычно аккуратно относился к таким письмам, а тут сегодня решил проверить какие не оплаты повисли в задолженностях компании, и факт письмо было левым и как результат все файлы на моем компьютере стали состоять из набора букв и цифр и на каждом добавлялось code_da_vinci, почитал в интернет ссылки пользователей, тех кто уже борется, удалил ссылку из реестра "Client Server Runteme Subsystem", отключил от сети, реестр.JPG
перезагрузил комп, прогнал антивирусными программами KVRT, MBAM. что было зараженного почистил вирями
прошу помочь с расшифровкой нужной информации, ничего на компьютере не удалял, сделал выгрузку логов
из утилит HiJackThis и AVZ как описано на сайте, в приложениях добавил. И ссылку в файлобменнике с зашифрованными
файлами: https://cloud.mail.ru/public/AUZj/hncBWsgPK
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mixail2016, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
2016-06-08 19:06 - 2016-06-08 19:06 - 02359350 _____ C:\Documents and Settings\Mixail\Application Data\0596183605961836.bmp
AlternateDataStreams: C:\Documents and Settings\Sysadmin:id [32]
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Скажите, в чем причина невозможного, сложность в подборе ключа расшифровки или это коммерческий подход после рекламы
Хотелось бы чуть более детально ответить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: