0 / 0 / 0
Регистрация: 23.07.2016
Сообщений: 5
1

файлы не открываются и меют расширение .da vinci cod

23.07.2016, 00:25. Показов 644. Ответов 9
Метки нет (Все метки)

Добрый день.
Файлы зашифрованы, повсюду инструкции для получения кода расшифровки.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2016.07.23-00.26.zip (100.3 Кб, 6 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
23.07.2016, 00:25
Ответы с готовыми решениями:

Вирус зашифровал файлы и поменял расширение на DA VINCI CODE
Здравствуйте уважаемые форумчане, обращаюсь к вам за помощью. На рабочем компьютере работник...

Вирус da vinci уничтожил все файлы
Здравствуйте. Вирус da vinci уничтожил все файлы. Помогите пожалуйста , если это возможно...

Не открываются файлы формата exe, reg и прочие файлы
Читал уже эту тему, но не помогли советы. Скриншоты не могу выложить, пейнт удалился, блокнот,...

Файлы зашифровались в расширение .vault
Подхватил на комп эту заразу .vault. Можно как то от него избавиться? Новые файлы он не зашифрует?

9
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
23.07.2016, 18:54 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\windows\syswow64\config\systemprofile\appdata\roaming\bdeeefcba.exe');
 QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
 QuarantineFile('C:\ProgramData\Drivers\csrss.exe','');
 QuarantineFile('C:\Windows\npznfvtsw.exe','');
 QuarantineFile('C:\Windows\krmjunr.exe','');
 QuarantineFile('C:\Windows\ljzpiys.exe','');
 QuarantineFile('C:\Windows\wsrukkt.exe','');
 QuarantineFile('C:\Windows\dzuxjverf.exe','');
 QuarantineFile('C:\Windows\cziuvwusv.exe','');
 QuarantineFile('C:\Windows\pkmzvhyqtbu.exe','');
 QuarantineFile('c:\windows\syswow64\config\systemprofile\appdata\roaming\bdeeefcba.exe','');
 DeleteFile('c:\windows\syswow64\config\systemprofile\appdata\roaming\bdeeefcba.exe','32');
 DeleteFile('C:\Windows\cziuvwusv.exe','32');
 DeleteFile('C:\Windows\dzuxjverf.exe','32');
 DeleteFile('C:\Windows\ljzpiys.exe','32');
 DeleteFile('C:\Windows\krmjunr.exe','32');
 DeleteFile('C:\Windows\npznfvtsw.exe','32');
 DeleteFile('C:\Windows\pkmzvhyqtbu.exe','32');
 DeleteFile('C:\Windows\wsrukkt.exe','32');
 DeleteFile('C:\ProgramData\Drivers\csrss.exe','32');
 DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
 DeleteService('ljzpiys');
 DeleteService('krmjunr');
 DeleteService('wsrukkt');
 DeleteService('pkmzvhyqtbu');
 DeleteService('npznfvtsw');
 DeleteService('cziuvwusv');
 DeleteService('dzuxjverf');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CSRSS');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','bdeeefcba');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
1
0 / 0 / 0
Регистрация: 23.07.2016
Сообщений: 5
03.10.2016, 15:19  [ТС] 3
Добрый день! Отправил c:\quarantine.zip при помощи формы над первым сообщением темы, прошло больше 10 дней. стоит ли ждать ответа?
0
Вирусоборец
16597 / 13570 / 2446
Регистрация: 08.10.2012
Сообщений: 55,023
03.10.2016, 15:23 4
Вам ответа не будет. А вот повторные логи следовало выполнить сразу
Цитата Сообщение от thyrex Посмотреть сообщение
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
1
0 / 0 / 0
Регистрация: 23.07.2016
Сообщений: 5
03.10.2016, 15:47  [ТС] 5
Спасибо. у меня уважительная причина - операция на голове, швы еще не сняли. боллист есть.
0
Вложения
Тип файла: zip CollectionLog-2016.10.03-15.59.zip (65.3 Кб, 2 просмотров)
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
04.10.2016, 19:37 6
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
1
0 / 0 / 0
Регистрация: 23.07.2016
Сообщений: 5
04.10.2016, 20:00  [ТС] 7
Отчеты
0
Вложения
Тип файла: rar Desktop.rar (20.4 Кб, 3 просмотров)
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
05.10.2016, 19:30 8
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2876754471-1638970866-1418889453-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2876754471-1638970866-1418889453-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?tpid=ORJ-ST-SPE&o=APN11467&pf=V7&trgb=CR&p2=%5EBED%5EOSJ000%5EYY%5ERU&gct=hp&apn_ptnrs=BED&apn_dtid=%5EOSJ000%5EYY%5ERU&apn_dbr=cr_39.0.2171.95&apn_uid=E1BC39AB-2FCB-4389-A54C-26266E1CD194&itbv=12.21.0.115&doi=2015-01-04&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-2876754471-1638970866-1418889453-1000 -> {0F12A33A-FFCF-4881-ADA6-5B864B47D334} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11467&pf=V7&p2=^BED^OSJ000^YY^RU&gct=&itbv=12.21.0.115&apn_uid=E1BC39AB-2FCB-4389-A54C-26266E1CD194&apn_ptnrs=BED&apn_dtid=^OSJ000^YY^RU&apn_dbr=cr_39.0.2171.95&doi=2015-01-04&trgb=CR&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-2876754471-1638970866-1418889453-1000 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_4&ent=ch_5224&q={searchTerms}
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
CHR Extension: (Chrome Media Router) - C:\Users\BRA.DA\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-03]
CHR HKLM-x32\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - hxxps://clients2.google.com/service/update2/crx
2016-09-23 21:53 - 2016-06-26 00:24 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-09-23 21:53 - 2016-06-26 00:24 - 00000000 __SHD C:\ProgramData\Windows
Task: {D1A2385A-364E-4C14-B5F4-9F8F34C50AFD} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
1
0 / 0 / 0
Регистрация: 23.07.2016
Сообщений: 5
05.10.2016, 20:32  [ТС] 9
пожалуйста, спасибо
0
Вложения
Тип файла: txt Fixlog.txt (4.3 Кб, 2 просмотров)
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
08.10.2016, 15:52 10
C расшифровкой помочь не сможем
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
08.10.2016, 15:52

Файлы зашифровались в расширение .vault
По своей невнимательности подхватила вирус. Все файлы зашифровались. Изучила информацию по этому...

Зашифровали файлы, расширение STOP
Помогите расшифровать файлы. рядом с зашифрованными файлами лежит текстовый, содержание: ...

Найти файлы и поменять расширение
Необходимо найти все файлы в папке с определенным символом в названии (это не сложно) и дописать к...

зашифровались файлы в расширение vault
здравствуйте! такая проблема: зашифровались все важные документы, изменилось расширение на vault....

Вирус переименовал файлы в расширение gljybqc
Всем доброго ...Сначала выскочила табличка все заблокированно.. вышлите деньги... потом...

Вирус зашифровал файлы в расширение cbf
вот


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.