Как избавиться от da vinci code. Удалить da_vinci_code Вирус Файл (da_vinci_code дешифратор)

, ВИДЕО , МУЗЫКИ и других личных файлов на .XTBL , а оригинальное название меняет на случайное сочетание букв и цифр. При этом большинство файлов самых важных форматов .PDF, .DOC, .DOCX, .XLS, .XLSX, .JPG, .ZIP не открываются. Бухгалтерия 1С не работает. На экране появилась зловещая заставка:

Техническая поддержка Лаборатории Касперского, Dr.Web и других известных компаний, занимающихся разработкой антивирусного ПО, в ответ на просьбы пользователей расшифровать данные сообщает, что сделать это за приемлемое время невозможно.

Но не спешите отчаиваться!

Дело в том, что, проникнув на Ваш компьютер, зловредная программа использует в качестве инструмента совершенно легальное ПО для шифрования GPG и популярный алгоритм шифрования - RSA-1024. Так как эта утилита много где используется и не является вирусом сама по себе, антивирусы пропускают и не блокируют ее работу. Формируется открытый и закрытый ключ для шифрования файлов. Закрытый ключ отправляется на сервер злоумышленников, открытый остается на компьютере пользователя. Для дешифрации файлов необходимы оба ключа! Закрытый ключ злоумышленники тщательно затирают на пораженном компьютере. Но так происходит не всегда. За более чем трёхлетнюю историю безупречной работы специалисты Dr.SHIFRO изучили тысячи вариаций деятельности зловредов, и, возможно, даже в, казалось бы, безнадёжной ситуации мы сможем предложить решение, которое позволит вернуть Ваши данные.

На этом видео Вы можете посмотреть реальную работу дешифратора на компьютере одного из наших клиентов:

Для анализа возможности расшифровки пришлите 2 образца зашифрованных файлов: один текстовый (doc, docx, odt, txt или rtf размером до 100 Кб), второй графический (jpg, png, bmp, tif или pdf размером до 3 Мб). Еще необходим файл-записка от злоумышленников. После исследования файлов мы сориентируем Вас по стоимости. Файлы можно прислать на почту [email protected] или воспользоваться формой отправки файлов на сайте (оранжевая кнопка).

КОММЕНТАРИИ (2)

Подхватили вирус CRYPTED000007. После поиска в интернете метода расшифровки нашли данный сайт. Специалист быстро и подробно описал что нужно сделать. Для гарантии расшифровали 5 пробных файлов. Озвучили стоимость и после оплаты все расшифровали в течении нескольких часов. Хотя зашифрован был не только компьютер но и сетевой диск. Спасибо огромное за помощь!

Доброго времени суток! У меня была совсем недавно аналогичная ситуация с вирусом CRYPTED000007, который не успел все диски зашифровать, т.к. через какое то время открыл папку с фото и увидел пустой конверт и название файла из разного набора букв и цифр и сразу же скачал и запустил бесплатную утилиту по удалению Троянов. Вирус пришел по почте и было убедительное письмо, которое я открыл и запустил вложение. Жестких дисков на компьютере установлено 4 очень больших размеров (терабайтов). Обращался в различные компании, которых в интернете полно и которые предлагают свои услуги, но даже при удачной расшифровке все файлы будут лежать в отдельной папке и все перемешаны. Гарантии на 100% расшифровку никто не даёт. Были обращения в Лабораторию Касперского и даже там мне не помогли..html# и решил обратиться. Отправил три пробные фотографии и через время получил ответ с полной их расшифровкой. В почтовой переписке мне было предложено или удаленно или с выездом на дом. Я решил, что бы на дому. Определились по дате и времени приезда специалиста. Сразу в переписке была оговорена сумма за дешифратор и после удачной расшифровки мы подписали договор о выполнении работ и я произвел оплату,согласно договора. Расшифровка файлов заняла очень много времени,так как некоторые видеоролики было большого размера. После полной расшифровки я убедился, что все мои файлы приняли первоначальный вид и правильное расширения файла. Объем жестких дисков стал как и было до их заражения, так как во время заражения диски были забиты почти полностью. Те, кто пишут про мошенников и т.д., я с этим не согласен. Это пишут или конкуренты от злобы, что у них ничего не получается или на что то обиженные люди. В моем случае всё получилось отлично, мои опасения в прошлом. Я снова увидел свои давние семейные фотографии, которые я снимал с давних времен и семейные видеоролики, которые сам монтировал. Хочу сказать слова благодарности компании dr.Shifro и лично Игорю Николаевичу, который мне помог восстановить все мои данные. Спасибо Вам огромное и удачи! Всё что написано,это мое личное мнение, а Вы сами решайте к кому обращаться.

Сегодня мы получили ряд запросов читателя ищет «Da_vinci_code deshifrator». Мы могли бы быть в состоянии помочь с этим, но сначала некоторые важные сведения об этой угрозе.

Если вы не хотите платить выкуп для того, чтобы восстановить доступ к вашим собственным файлам, убедитесь, что прочитать эту статью!

Ransomware угроза распространяется как лесной пожар по всему Интернету, и не замедлять работу. В самом деле каждый новый вирус такого рода, как представляется, будет более продвинутые и более трудно иметь дело с чем предыдущий. Этот тип вредных программ является особенно проблематичным для людей, которые используют свои компьютеры для их работы, потому что типичный вымогателей будет шифровать все ваши важные файлы и документы, делая их недоступными для вас. Поскольку Da_vinci_code является одним из последних вымогателей вирусов, это тот, который вы должны быть наиболее обеспокоены с. Таким образом в этой статье мы постараемся предоставить нашим читателям всю важную информацию об этом неприятный вирус, который может понадобиться для того, чтобы справиться с проблемой, а также инструкции о том, как удалить эту угрозу от вашей машины.

Что делает вымогателей и Da_vinci_code один из противных онлайн угроз, с которыми вы можете столкнуться?

Есть много факторов, которые можно рассматривать как причина, почему этот особый тип вредоносного программного обеспечения в настоящее время бичом так много компьютеров и их файлов. Прежде всего типичные вымогателей работает иначе, чем большинство других вирусов. В большинстве случаев даже некоторые лучшие антивирусные программы способны обнаруживать угрозы и нейтрализовать его, прежде чем он получает внутри системы. В то время как другие общие вредоносного программного обеспечения, как печально известного троянских коней цель разрушить вашу систему или украсть деньги из вашего банка счета без вашего ведома, вымогателей принимает очень разные и уникальный подход. После того, как он получает внутри определенной системы, она начинает преобразование файлов на него в копии, которые заблокированы с помощью сложного шифрования. После того, как каждый файл прошел через эту процедуру, оригиналы будут удалены. Когда это все сделано, пользователь остается с кучей недоступных файлов, которые могут быть разблокированы только конкретным кодом. Этот код проводится хакер, который контролирует вирус, и после того, как все файлы были заблокированы с помощью шифрования, Da_vinci_code выводит сообщение на экране, сообщая вам, что вам нужно заплатить определенную сумму денег преступника для того, чтобы получить код расшифровки.

Use WiperSoft Malware Removal Tool only for detection purposes. and .

В целях обеспечения выплаты выкупа, вирус содержит подробные инструкции о том, как сделать перевод в пределах отображаемого сообщения. В большинстве случаев пользователь должен использовать Tor browser и сделать платеж в виде bitcoins. Bitcoins являются кибер Валюта, которая широко известна как untraceable. Это позволяет хакера, чтобы оставаться скрытыми и анонимными и также означает, что если вы оплачиваете выкуп, ваши деньги пошли на благо, и нет никакой надежды, что вы когда-либо получить его обратно. В самом деле некоторые вирусы вымогателей удалить себя после шифрования файлов для того, чтобы убедиться, следов не осталось на вашем компьютере, что может в конечном итоге помогло в разблокирование файлов или отслеживать вниз шантажист.

Платит выкуп вариант?

Очевидно это именно то, что кибер преступник хочет вас сделать. Однако некоторые пользователи могут на самом деле думаю, что это хорошая идея, особенно учитывая тот факт, что есть не много эффективных курсов действий против инфекции вымогателей. Однако необходимо помнить, что, в конце концов, это является анонимным преступником, что вы имеете дело с — нет никакой гарантии, что даже если вы переводите деньги, вы получите код для разблокировки файлов. Поэтому наши советы для вас это попытаться найти альтернативный способ восстановить доступ к вашим данным. Одним из возможных решений является наше руководство удаления ниже этой статьи. Хотя он не может решить все ваши проблемы с каждой версией вымогателей, все еще стоит выстрел и не будет стоить вам ничего. Кроме того некоторые разработчики антивирусного программного обеспечения часто выходят с расшифровщика инструменты для различных вирусов этого типа. Таким образом она может погасить, чтобы иметь немного терпения, а не торопится для оплаты выкупа. Все еще ищете «Da_vinci_code deshifrator»?

Use WiperSoft Malware Removal Tool only for detection purposes. and .

Убедитесь в том учесть следующие советы, потому что вам наверняка понадобится их в будущем, если вы хотите, чтобы избежать дальнейших проблем с Da_vinci_code и других вымогателей.

• Сделайте резервную копию всех важных данных на вашем компьютере на отдельном устройстве. Таким образом даже если исходные файлы заблокированы, будет по-прежнему иметь их доступными копии.
• Держите ваш компьютер защищен надежной антивирусной программы и будьте внимательны при серфинге в Интернете. Знаете, что наиболее распространенные методы для вымогателей распространения незаконных сайтов, которые вы можете посетить или спам-рассылок, которые можно открыть. Кроме того Da_vinci_code может попасть внутрь компьютера с помощью другого вируса, который служит в качестве шлюза в вашу систему.
• Принять к сведению поведение вашей машины, и если ничего необычного, как представляется, проходить, как и выше, чем нормальное использование процессора и оперативной памяти и меньше, чем регулярные свободного дискового пространства, это может быть хорошая идея, чтобы выключить компьютер и довести его до ИТ-специалиста.

Шаг 1: Удаление Da_vinci_code соответствующих программ с вашего компьютера

Следуя первой части инструкции, вы сможете отслеживать и полностью избавиться от непрошеных гостей и беспорядков:

1. Для завершения Da_vinci_code приложения из системы, используйте инструкции, которые подходят вам:

• Windows XP/Vista/7: Выберите кнопку Пуск , а затем перейдите на Панель управления .

• Windows 8: Переехали курсор мыши с правой стороны, край. Выберите Поиск и начать поиск «Панель управления ». Другой способ добраться туда - чтобы сделать правый клик на горячий угол слева (просто, кнопку Пуск) и идти на Панель управления выбора.

Как вы попадете в Панель управления , затем найдите раздел программы и выберите Удаление программы . В случае, если панель управления имеет Классический вид, вам нужно нажать два раза на программы и компоненты .

Когда программы и функции /удалить программу Windows появляется, Взгляните на перечень, найти и удалить один или все программы, нашел:

• Da_vinci_code; HD-всего плюс ; RemoveThaeAdAopp ; UTUobEAdaBlock ; SafeSaver ; SupTab ;
• ValueApps; Леденец ; Обновление версии программного обеспечения ; DP1815 ; Видео проигрыватель ; Конвертировать файлы бесплатно ;
• Плюс HD 1.3 ; BetterSurf ; Доверенные веб ; PassShow ; LyricsBuddy-1 ; ;
• Media Player 1.1 ; Экономия быка ; Feven Pro 1.1 ; Websteroids ; Экономия быка ; 3.5 HD-Plus ; Re-markit.

Кроме того вам следует удалить любое приложение, которая была установлена короткое время назад. Чтобы найти эти недавно установленного applcations, нажмите на Установлена на раздел и здесь расследование программы, основанные на датах, были установлены. Лучше посмотрите на этот список еще раз и удалить любые незнакомые программы.
Это может также случиться, что вы не можете найти какой-либо из выше перечисленных программ, которые вы посоветовали удалить. Если вы понимаете, что вы не признают любые ненадежные и невидимый программы, выполните следующие шаги в данном руководстве деинсталляции.

Шаг 2: Удалите Da_vinci_code всплывающие окна от браузеров: Internet Explorer, Firefox и Google Chrome

Удалить всплывающие окна Da_vinci_code от Internet Explorer

Опираясь на предоставленную советы вы можете иметь ваши browsres, вернуть в нормальное состояние. Вот советы для Internet Explorer:

Ликвидации Da_vinci_code всплывающие объявления от Mozilla Firefox

Use WiperSoft Malware Removal Tool only for detection purposes. and .

Если браузер Mozilla Furefox на вашей системе-то нарушается из-за входа вирусов, вы должны restrore его. Восстановление другими словами означает сброс браузера для его начального состояния. Не быть беспокоиться, как ваш личный выбор на браузере будет безопасным, например история, закладки, пароли и т.д.

Важно : как восстановить браузер был проведен, быть информирован о том, что старый профиль Firefox будут сохранены в папке старых Firefox данных расположенной на рабочем столе вашей системы. Вам может понадобиться в этой папке, или вы можете просто удалить его, как он владеет ваши личные данные. В случае, если сброс не был успешным, иметь ваши важные файлы, скопированные из указанной папки обратно.

Удалить всплывающие окна Da_vinci_code от Google Chrome

1. Найти и нажмите на кнопку меню Chrome (панели инструментов браузера) и затем выберите инструменты . Продолжите с расширениями .

1. В этой вкладке можно delele Ане незнакомых плагины, нажав на значок корзины. Главное, иметь все или один из этих программ, удалены: Da_vinci_code, HD-всего-плюс , SafeSaver , DP1815 , видео плеер , конвертировать файлы бесплатно , плюс-HD 1.3 , BetterSurf , Media Player 1.1 , PassShow , LyricsBuddy-1 , Yupdate4.flashplayes.info 1.2 , Media Player 1.1 , Сбережения быка , Feven Pro 1.1 , Websteroids , сбережения бык , HD-Plus 3.5 .

* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. . To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, .

Во время заражения компьютера, вирус-шифровальщик da_vinci_code использует системный каталог C:\Documents and Settings\All Users\Application Data для хранения собственных файлов. В папке Windows создаётся файл csrss.exe, который является копией исполняемого файла вируса. Затем шифровальщик создаёт запись в реестре Windows: в разделе HKCU\Software\Microsoft\Windows\CurrentV ersion\Run, ключ с именем Client Server Runtime Subsystem. Таким образом, эта вредоносная программа обеспечивает себе автоматический запуск при каждом включении компьютера.

Ваши файлы были зашифрованы.

https://www.torproject.org/download/download-easy.html.en

{ID компьютера}

Редактор реестра

regedit

Нажмите Enter.

Client Server Runtime Subsystem

Нажмите Enter.

[Error: Irreparable invalid markup ("") in entry. Owner must fix manually. Raw contents below.]

Da_vinci_code вирус — это вирус-шифровальщик, который зашифровывает файлы разнообразных типов (документы, картинки) на компьютере жертвы. После этого вируса, все знакомые файлы исчезают, в папках где хранились документы остаются только файлы со странными именами и расширением.da_vinci_code. Кроме этого на рабочем столе появляется сообщение подобное ниже приведённому:

Da_vinci_code вирус сочетает в себе черты разных обнаруженных ранее шифровальщиков. Как заявляют авторы вируса, в отличии от более ранних версий, которые использовали режим шифрования RSA-2048 с длиной ключа 2048 бит, da_vinci_code вирус использует ещё более стойкий режим шифрования, с большей длинной ключа.

При заражении компьютера вирусом-шифровальщиком da_vinci_code, эта вредоносная программа копирует своё тело в системную папку и добавляет запись в реестр Windows, обеспечивая себе автоматический запуск при каждом старте компьютера. После чего вирус приступает к зашифровке файлов. Каждому заражённому компьютеру.da_vinci_code шифровальщик присваивает уникальный ID, который жертва должна выслать авторам вируса для того чтобы получить свой собственный ключ расшифровки. При этом жертва должна заплатить за расшифровку.da_vinci_code файлов значительную сумму.

На настоящий момент нет 100% реально работающего способа бесплатно восстановить зашифрованные файлы. Поэтому мы предлагаем использовать бесплатные программы, такие как ShadowExplorer и PhotoRec для попытки восстановить копии зашифрованных файлов. В случае появления способа расшифровки.da_vinci_code файлов мы оперативно обновим эту инструкцию.

Как da_vinci_code вирус-шифровальщик проникает на компьютер?

Что такое вирус-шифровальщик da_vinci_code ?

Мой компьютер заражён вирусом-шифровальщиком da_vinci_code ?

Как расшифровать файлы зашифрованные вирусом-шифровальщиком da_vinci_code ?

Как удалить вирус-шифровальщик da_vinci_code ?

Как da_vinci_code вирус-шифровальщик проникает на компьютер

Da_vinci_code вирус распространяется посредством электронной почты. Письмо содержит вложенный заражённый документ или архив. Такие письма рассылаются по огромной базе адресов электронной почты. Авторы этого вируса используют вводящие в заблуждения заголовки и содержание писем, стараясь обманом заставить пользователя открыть вложенный в письмо документ. Часть писем сообщают о необходимости оплаты счёта, другие предлагают посмотреть свежий прайс-лист, третьи открыть весёлую фотографию и т.д. В любом случае, результатом открытия прикреплённого файла будет заражение компьютера da_vinci_code вирусом-шифровальщиком.

Что такое вирус-шифровальщик da_vinci_code

Вирус-шифровальщик da_vinci_code — это продолжение семьи шифраторов, в которую большое количество других подобных вредоносных программ. Эта вредоносная программа поражает все современные версии операционных систем Windows, включая Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10. Этот вирус использует режим шифрования более стойкий чем RSA-2048 с длиной ключа 2048 бит, что практически исключает возможность подбора ключа для самостоятельной расшифровки файлов.

Во время заражения компьютера, вирус-шифровальщик da_vinci_code использует системный каталог C:\Documents and Settings\All Users\Application Data для хранения собственных файлов. В папке Windows создаётся файл csrss.exe, который является копией исполняемого файла вируса. Затем шифровальщик создаёт запись в реестре Windows: в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Run, ключ с именем Client Server Runtime Subsystem. Таким образом, эта вредоносная программа обеспечивает себе автоматический запуск при каждом включении компьютера.

Сразу после запуска вирус сканирует все доступные диски, включая сетевые и облачные хранилища, для определения файлов которые будут зашифрованы. Вирус-шифровальщик da_vinci_code использует расширение имени файла, как способ определения группы файлов, которые будут подвергнуты зашифровке. Эта версия вируса шифрует огромное колличество разных видов файлов, включая такие распространенные как:

3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw

Сразу после того как файл зашифрован он получает новое имя и расширение.da_vinci_code. После чего вирус создаёт на всех дисках и Рабочем столе текстовые документы с именам README.txt, README1.txt, README2.txt…, которые содержат инструкцию по расшифровке зашифрованных файлов.

Вирус-шифровальщик da_vinci_code активно использует тактику запугивания, показывая на рабочем столе предупреждение. Пытаясь таким образом заставить жертву не раздумывая выслать ID компьютера на адрес электронной почты автора вируса для попытки вернуть свои файлы.

Мой компьютер заражён вирусом-шифровальщиком da_vinci_code ?

Определить заражён компьютер или нет вирусом-шифровальщиком da_vinci_code довольно легко. Если вместо ваших персональных файлов появились файлы со странными именами и расширением da_vinci_code, то ваш компьютер заражён. Кроме этого признаком заражения является наличие файла с именем README в ваших каталогах. Этот файл будет содержать инструкцию по расшифровке da_vinci_code файлов. Пример содержимого такого файла приведён ниже.

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

{ID компьютера}

на электронный адрес [email protected] .

Далее вы получите все необходимые инструкции.

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае

их изменения расшифровка станет невозможной ни при каких условиях.

Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),

воспользуйтесь формой обратной связи. Это можно сделать двумя способами:

1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en

В адресной строке Tor Browser-а введите адрес:

http://cryptsen7fo43rr6.onion/

и нажмите Enter. Загрузится страница с формой обратной связи.

2) В любом браузере перейдите по одному из адресов:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

{ID компьютера}

to e-mail address [email protected] .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your data.

If you still want to try to decrypt them by yourself please make a backup at first because

the decryption will become impossible in case of any changes inside the files.

If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),

use the feedback form. You can do it by two ways:

1) Download Tor Browser from here:

https://www.torproject.org/download/download-easy.html.en

Install it and type the following address into the address bar:

http://cryptsen7fo43rr6.onion/

Press Enter and then the page with feedback form will be loaded.

2) Go to the one of the following addresses in any browser:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

Как расшифровать файлы зашифрованные вирусом-шифровальщиком da_vinci_code ?

На текущий момент нет доступного расшифровщика.da_vinci_code файлов. Вирус-шифровальщик неоднократно сообщает жертве, что используется сильный алгоритм шифрования. Что значит без личного ключа расшифровать файлы практически невозможно. Использовать метод подбора ключа так же не выход, из-за большой длины ключа. Поэтому, к сожалению, только оплата авторам вируса всей запрошенной суммы — единственный способ попытаться получить ключ расшифровки.

Нет абсолютно никакой гарантии, что после оплаты авторы вируса выйдут на связь и предоставят ключ необходимый для расшифровки ваших файлы. Кроме этого нужно понимать, что платя деньги разработчикам вирусов, вы сами подталкиваете их на создание новых вирусов.

Как удалить вирус-шифровальщик da_vinci_code ?

Перед тем как приступить к этому, вам необходимо знать, что приступая к удалению вируса и попытке самостоятельного восстановления файлов, вы блокируете возможность расшифровать файлы заплатив авторам вируса запрошенную ими сумму.

Kaspersky Virus Removal Tool (KVRT) и Malwarebytes Anti-malware (MBAM) могут обнаруживать разные типы активных вирусов-шифровальщиков и легко удалят их с компьютера, НО они не могут восстановить зашифрованные файлы.

Редактор реестра

Нажмите на клавиатуре клавиши Windows и R (русская К) одновременно. Откроется небольшое окошко с заголовком Выполнить в котором введите:

regedit

Нажмите Enter.

Запуститься редактор реестра. Откройте меню Правка, а в нём кликните по пункту Найти. Введите:

Client Server Runtime Subsystem

Нажмите Enter.

http://www.spyware-ru.com/wp-content/uploads/2016/...ktor_reestra_poisk-768x278.jpg 768w" sizes="(max-width: 828px) 100vw, 828px" />

Удалите этот параметр, кликнув по нему правой клавишей и выбрав Удалить как показано на рисунке ниже. Будьте очень внимательны!

http://www.spyware-ru.com/wp-content/uploads/2016/..._vinci_code_remove-768x190.jpg 768w" sizes="(max-width: 871px) 100vw, 871px" />

Закройте Редактор реестра.

HijackThis

Скачайте программу HijackThis кликнув по следующей ссылке.

После окончания загрузки программы, запустите её. Откроется главное меню как показано на рисунке ниже.

http://www.spyware-ru.com/wp-content/uploads/2016/05/hijackthis-768x484.jpg 768w" sizes="(max-width: 838px) 100vw, 838px" />

Для начала сканирования кликните на кнопку Do a system scan only. Внимательно просмотрите результаты сканирования. Поставьте галочки напротив строк, аналогичных следующим:

O4 - HKCU\..\Run:  "C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe"
 O4 - HKLM\..\Run:  "C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe"

Пример выделения строк требующих удаления приведён ниже.

http://www.spyware-ru.com/wp-content/uploads/2016/..._vinci_code_remove-768x376.jpg 768w" sizes="(max-width: 917px) 100vw, 917px" />

Кликните по кнопке Fix checked. Подтвердите свои действия, кликнув по кнопке YES (Да). Закройте программу.

Перезагрузите компьютер. Откройте каталог C:\Documents and Settings\All Users\Application Data\Windows\ и удалите файл csrss.exe.

KVRT

Скачайте программу Kaspersky Virus Removal Tool

Кликните по кнопке Начать проверку для запуска сканирования вашего компьютера на наличие вируса-шифровальщика.

Дождитесь окончания этого процесса и удалите найденных зловредов.

MBAM

Скачайте программу Malwarebytes Anti-malware. После окончания загрузки запустите скачанный файл.

http://www.spyware-ru.com/wp-content/uploads/2015/...ytes_anti-malware1-300x231.jpg 300w" sizes="(max-width: 502px) 100vw, 502px" />

http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware10-300x176.jpg 300w, http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware10-960x564.jpg 960w, http://www.spyware-ru.com/wp-content/uploads/2015/10/malwarebytes_anti-malware10.jpg 972w" sizes="(max-width: 550px) 100vw, 550px" />

Автоматически запуститься процедура обновления программы. Когда она закончиться нажмите кнопку Запустить проверку. Malwarebytes Anti-malware начнёт проверку вашего компьютера.

http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware11-300x176.jpg 300w, http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware11-960x564.jpg 960w, http://www.spyware-ru.com/wp-content/uploads/2015/10/malwarebytes_anti-malware11.jpg 971w" sizes="(max-width: 550px) 100vw, 550px" />

Сразу после окончания проверки компьютера программа Malwarebytes Anti-malware откроет список найденных компонентов вируса-шифровальщика.

http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware12-300x177.jpg 300w, http://www.spyware-ru.com/wp-content/uploads/2015/...tes_anti-malware12-960x566.jpg 960w, http://www.spyware-ru.com/wp-content/uploads/2015/10/malwarebytes_anti-malware12.jpg 971w" sizes="(max-width: 550px) 100vw, 550px" />

Кликните по кнопке Удалить выбранное для очистки вашего компьютера. Во время удаления вредоносных программ, Malwarebytes Anti-malware может потребовать перезагрузить компьютер для продолжения процесса. Подтвердите это, выбрав Да.

После того как компьютер запуститься снова, Malwarebytes Anti-malware автоматически продолжит процесс лечения.

Как восстановить файлы зашифрованные вирусом-шифровальщиком da_vinci_code ?

В некоторых случая можно восстановить файлы зашифрованные вирусом-шифровальщиком da_vinci_code. Попробуйте оба метода.

Восстановить зашифрованные файлы используя ShadowExplorer

ShadowExplorer — это небольшая утилита позволяющая восстанавливать теневые копии файлов, которые создаются автоматически операционной системой Windows (7-10). Это позволит вам восстановить исходное состояние зашифрованных файлов.

Скачайте программу ShadowExplorer. Программа находиться в zip архиве. Поэтому кликните по скачанному файлу правой клавишей и выберите пункт Извлечь все. Затем откройте папку ShadowExplorerPortable.

http://www.spyware-ru.com/wp-content/uploads/2016/...r_catalog_contents-768x363.jpg 768w" sizes="(max-width: 902px) 100vw, 902px" />

Запустите ShadowExplorer. Выберите нужный вам диск и дату создания теневых копий, соответственно цифра 1 и 2 на рисунке ниже.

http://www.spyware-ru.com/wp-content/uploads/2016/04/shadowexplorer_dc-768x422.jpg 768w" sizes="(max-width: 889px) 100vw, 889px" />

Кликните правой клавишей мыши по каталогу или файлу, копию которого вы хотите восстановить. В появившемся меню выберите Export.

http://www.spyware-ru.com/wp-content/uploads/2016/...dowexplorer_export-768x428.jpg 768w, http://www.spyware-ru.com/wp-content/uploads/2016/04/shadowexplorer_export-128x72.jpg 128w" sizes="(max-width: 884px) 100vw, 884px" />

И последнее, выберите папку в которую будет скопирован восстановленный файл.

Восстановить зашифрованные файлы используя PhotoRec

PhotoRec это бесплатная программа, созданная для восстановления удалённых и потерянных файлов. Используя её, можно восстановить исходные файлы, которые вирусы-шифровальщики удалили после создания их зашифрованных копий.

Скачайте программу PhotoRec. Программа находиться в архиве. Поэтому кликните по скачанному файлу правой клавишей и выберите пункт Извлечь все. Затем откройте папку testdisk.

http://www.spyware-ru.com/wp-content/uploads/2016/04/QPhotoRec_folder-768x421.jpg 768w" sizes="(max-width: 865px) 100vw, 865px" />

В списке файлов найдите QPhotoRec_Win и запустите её. Откроется окно программы в котором будут показаны все разделы доступных дисков.

http://www.spyware-ru.com/wp-content/uploads/2016/04/QPhotoRec-768x485.jpg 768w" sizes="(max-width: 900px) 100vw, 900px" />

В списке разделов выберите тот, на котором находятся зашифрованные файлы. После чего кликните по кнопке File Formats.

http://www.spyware-ru.com/wp-content/uploads/2016/...toRec_file_formats-768x290.jpg 768w" sizes="(max-width: 861px) 100vw, 861px" />

По-умолчанию программа настроена на восстановление всех типов файлов, но для ускорения работы рекомендуется оставить только типы файлов, которые вам нужно восстановить. Завершив выбор нажмите кнопку OK.

В нижней части окна программы QPhotoRec найдите кнопку Browse и нажмите её. Вам нужно выбрать каталог в который будут сохранены восстановленные файлы. Желательно использовать диск на котором не находятся зашифрованные файлы требующие восстановления (можете использовать флешку или внешний диск).

Для запуска процедуры поиска и восстановления исходных копий зашифрованных файлов нажмите кнопку Search. Этот процесс длится довольно долго, так что наберитесь терпения.

http://www.spyware-ru.com/wp-content/uploads/2016/04/QPhotoRec_search-768x522.jpg 768w" sizes="(max-width: 840px) 100vw, 840px" />

Когда поиск будет окончен, нажмите кнопку Quit. Теперь откройте папку, которую вы выбрали для сохранения восстановленных файлов.

http://www.spyware-ru.com/wp-content/uploads/2016/...Rec_restored_files-768x346.jpg 768w" sizes="(max-width: 940px) 100vw, 940px" />

В папке будут находиться каталоги с именами recup_dir.1, recup_dir.2, recup_dir.3 и тд. Чем больше файлов найдет программа, тем больше будет и каталогов. Для поиска нужных вам файлов, последовательно проверьте все каталоги. Для облегчения поиска нужного вам файла, среди большого количества восстановленных, используйте встроенную систему поиска Windows (по содержимому файла), а так же не забывайте о функции сортировки файлов в каталогах. В качестве параметра сортировки можно выбрать дату изменения файла, так как QPhotoRec при восстановлении файла пытается восстановить это свойство.

Как предотвратить заражение компьютера вирусом-шифровальщиком da_vinci_code ?

Большинство современных антивирусных программ уже имеют встроенную систему защиты от проникновения и активизации вирусов-шифровальщиков. Более того, существуют и специализированные защитные программы. Например это CryptoPrevent, подробнее тут (eng).

Несколько финальных слов

Выполнив эту инструкцию ваш компьютер будет очищен от da_vinci_code вируса-шифровальщика. Если у вас появились вопросы или вам необходима помощь, то обращайтесь на наш форум.

Оригинал записи и комментарии на LiveInternet.ru

Множество факторов делает данный тип вирусов особенно опасными. Во-первых, вирусы вымогатели работают не так как троянские программы, черви, шпионы или зомби. В большинстве случаев самые популярные и передовые антивирусы не могут обнаружить угрозу и нейтрализовать ее, прежде чем система будет заражена.

В то время как другое вредоносное программное обеспечение пытается уничтожить вашу систему или украсть деньги с вашего банковского счета, вирусы вымогатели выбирают другой, совершенно уникальный подход. После заражения системы вирус заменяет файлы на их зашифрованные копии и удаляет оригиналы. В результате пользователь получает недоступные для просмотра и редактирования файлы, которые могут быть разблокированы только определённым кодом.

Данный код известен только хакеру, разработавшему вирус. После блокировки файлов Da Vinci Code выдает пользователю сообщение с требованием заплатить, за получение кода расшифровки. Данное сообщение также содержит подробные инструкции по оплате. В большинстве случаев пользователь должен использовать браузер Tor и провести оплату с помощью Bitcoins. Bitcoins это кибер-валюта известная своей анонимностью. Это позволяет хакеру оставаться скрытым и гарантирует, что в случае оплаты ваши деньги уйдут навсегда и не будет никакой надежды вернуть их. Некоторые вирусы вымогатели удаляют себя после шифрования файлов, чтобы не оставлять на компьютере следов, которые помогут разблокировать файлы или отследить шантажиста.

Как защититься от заражения

Убедитесь, что вы следуете следующим советам, чтобы оградить себя от проблем с вирусом Da_vinci_code или другим вымогателем в будущем:

1. Регулярно делайте резервные копии всех важных данных компьютера на отдельных устройствах. Даже если ваши файлы будут заблокированы, вам будет доступна их копия.
2. Используйте надежную антивирусную программу для защиты компьютера и будьте осторожны при серфинге в интернете. Наиболее распространенным методом заражения являются открытие сайтов с незаконным содержимым, спам по Email. Da_vinci_code может попасть внутрь вашего ПК с помощью другого вируса, который служит в качестве шлюза в вашей системе.
3. Наблюдайте за поведением вашего компьютера. Если вам кажется необычным высокое использованием CPU или оперативной памяти, резкое уменьшение свободного пространства на диске – выключите компьютер и отнесите его к IT специалисту.

Стоит ли платить выкуп

Очевидно, что именно этого хочет от вас кибер-преступник. И многие пользователи думают, что это хорошая идея, особенно учитывая тот факт, что практически не существует эффективных способов разблокировать файлы. Но даже если вы оплатите выкуп, нет гарантии что вы получите код необходимый для разблокировки. Поэтому мы рекомендуем опробовать альтернативные способы восстановить доступ к информации.

Возможно наше руководство поможет вам полностью вернуть файлы и удалить вирус с компьютера. В любом случае это не займет много времени и усилий, и вы всегда сможете вернуться к оплате требований вымогателя. Кроме этого некоторые разработчики антивирусных программ имеют в своем арсенале набор инструментов для расшифровки файлов после стандартных вирусов.

Восстановление зашифрованных файлов

Вирус Da_vinci_code шифрует файлы с помощью стойкого к расшифровке алгоритма. Если у вас нет возможностей правительственных военных – расшифровать их методом подбора ключа не получится. Во время шифрования вирус делает копию файла, затем удаляет его оригинал. Поэтому вы можете восстановить удаленный вирусом файл. Количество восстановленных файлов будет зависеть от многих факторов.

• Мы рекомендуем вам прекратить использование компьютера, так как установка новых программ и работа с интернетом создает новые файлы на вашем компьютере, что усложняет процесс восстановления.
• и установите программу Hetman Partition Recovery. Вы можете загрузить портативную версию на флешку и подключить ее к зараженному компьютеру.
• Проанализируйте диск с зашифрованными файлами – программа отобразит все файлы, которые сможет восстановить. Если у вас возникли вопросы по работе с программой – .

Удаление вируса Da_vinci_code с компьютера

Если вы не являетесь специалистом антивирусной лаборатории, мы рекомендуем вам переустановить Windows после восстановления нужных файлов. Полное форматирование диска в процессе установки полностью обезопасит вас от вируса и повторной блокировки файлов. Вы можете использовать другие инструкции по удалению вируса на свой страх и риск, но помните, что с истечением времени вредоносные программы становятся более коварными – используйте только свежее и проверенное решение.

Da_vinci_code вирус — это вирус-шифровальщик, который зашифровывает файлы разнообразных типов (документы, картинки) на компьютере жертвы. После этого вируса, все знакомые файлы исчезают, в папках где хранились документы остаются только файлы со странными именами и расширением.da_vinci_code. Кроме этого на рабочем столе появляется сообщение подобное ниже приведённому:

Da_vinci_code вирус сочетает в себе черты разных обнаруженных ранее шифровальщиков. Как заявляют авторы вируса, в отличии от более ранних версий, которые использовали режим шифрования RSA-2048 с длиной ключа 2048 бит, da_vinci_code вирус использует ещё более стойкий режим шифрования, с большей длинной ключа.

При заражении компьютера вирусом-шифровальщиком da_vinci_code, эта вредоносная программа копирует своё тело в системную папку и добавляет запись в реестр Windows, обеспечивая себе автоматический запуск при каждом старте компьютера. После чего вирус приступает к зашифровке файлов. Каждому заражённому компьютеру.da_vinci_code шифровальщик присваивает уникальный ID, который жертва должна выслать авторам вируса для того чтобы получить свой собственный ключ расшифровки. При этом жертва должна заплатить за расшифровку.da_vinci_code файлов значительную сумму.

На настоящий момент нет 100% реально работающего способа бесплатно восстановить зашифрованные файлы. Поэтому мы предлагаем использовать бесплатные программы, такие как ShadowExplorer и PhotoRec для попытки восстановить копии зашифрованных файлов. В случае появления способа расшифровки.da_vinci_code файлов мы оперативно обновим эту инструкцию.

Как da_vinci_code вирус-шифровальщик проникает на компьютер

Da_vinci_code вирус распространяется посредством электронной почты. Письмо содержит вложенный заражённый документ или архив. Такие письма рассылаются по огромной базе адресов электронной почты. Авторы этого вируса используют вводящие в заблуждения заголовки и содержание писем, стараясь обманом заставить пользователя открыть вложенный в письмо документ. Часть писем сообщают о необходимости оплаты счёта, другие предлагают посмотреть свежий прайс-лист, третьи открыть весёлую фотографию и т.д. В любом случае, результатом открытия прикреплённого файла будет заражение компьютера da_vinci_code вирусом-шифровальщиком.

Что такое вирус-шифровальщик da_vinci_code

Вирус-шифровальщик da_vinci_code — это продолжение семьи шифраторов, в которую большое количество других подобных вредоносных программ. Эта вредоносная программа поражает все современные версии операционных систем Windows, включая Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10. Этот вирус использует режим шифрования более стойкий чем RSA-2048 с длиной ключа 2048 бит, что практически исключает возможность подбора ключа для самостоятельной расшифровки файлов.

Во время заражения компьютера, вирус-шифровальщик da_vinci_code использует системный каталог C:\Documents and Settings\All Users\Application Data для хранения собственных файлов. В папке Windows создаётся файл csrss.exe, который является копией исполняемого файла вируса. Затем шифровальщик создаёт запись в реестре Windows: в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Run, ключ с именем Client Server Runtime Subsystem. Таким образом, эта вредоносная программа обеспечивает себе автоматический запуск при каждом включении компьютера.

Сразу после запуска вирус сканирует все доступные диски, включая сетевые и облачные хранилища, для определения файлов которые будут зашифрованы. Вирус-шифровальщик da_vinci_code использует расширение имени файла, как способ определения группы файлов, которые будут подвергнуты зашифровке. Эта версия вируса шифрует огромное колличество разных видов файлов, включая такие распространенные как:

3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw

Сразу после того как файл зашифрован он получает новое имя и расширение.da_vinci_code. После чего вирус создаёт на всех дисках и Рабочем столе текстовые документы с именам README.txt, README1.txt, README2.txt…, которые содержат инструкцию по расшифровке зашифрованных файлов.

Вирус-шифровальщик da_vinci_code активно использует тактику запугивания, показывая на рабочем столе предупреждение. Пытаясь таким образом заставить жертву не раздумывая выслать ID компьютера на адрес электронной почты автора вируса для попытки вернуть свои файлы.

Мой компьютер заражён вирусом-шифровальщиком da_vinci_code ?

Определить заражён компьютер или нет вирусом-шифровальщиком da_vinci_code довольно легко. Если вместо ваших персональных файлов появились файлы со странными именами и расширением da_vinci_code, то ваш компьютер заражён. Кроме этого признаком заражения является наличие файла с именем README в ваших каталогах. Этот файл будет содержать инструкцию по расшифровке da_vinci_code файлов. Пример содержимого такого файла приведён ниже.

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
{ID компьютера}
на электронный адрес [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В адресной строке Tor Browser-а введите адрес:

и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов:

All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
{ID компьютера}
to e-mail address [email protected] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/download-easy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

Как расшифровать файлы зашифрованные вирусом-шифровальщиком da_vinci_code ?

На текущий момент нет доступного расшифровщика.da_vinci_code файлов. Вирус-шифровальщик неоднократно сообщает жертве, что используется сильный алгоритм шифрования. Что значит без личного ключа расшифровать файлы практически невозможно. Использовать метод подбора ключа так же не выход, из-за большой длины ключа. Поэтому, к сожалению, только оплата авторам вируса всей запрошенной суммы — единственный способ попытаться получить ключ расшифровки.

Нет абсолютно никакой гарантии, что после оплаты авторы вируса выйдут на связь и предоставят ключ необходимый для расшифровки ваших файлы. Кроме этого нужно понимать, что платя деньги разработчикам вирусов, вы сами подталкиваете их на создание новых вирусов.

Как удалить вирус-шифровальщик da_vinci_code ?

Перед тем как приступить к этому, вам необходимо знать, что приступая к удалению вируса и попытке самостоятельного восстановления файлов, вы блокируете возможность расшифровать файлы заплатив авторам вируса запрошенную ими сумму.

Kaspersky Virus Removal Tool (KVRT) и Malwarebytes Anti-malware (MBAM) могут обнаруживать разные типы активных вирусов-шифровальщиков и легко удалят их с компьютера, НО они не могут восстановить зашифрованные файлы.

Нажмите на клавиатуре клавиши Windows и R (русская К) одновременно. Откроется небольшое окошко с заголовком Выполнить в котором введите:

Нажмите Enter.

Запуститься редактор реестра. Откройте меню Правка, а в нём кликните по пункту Найти. Введите:

Client Server Runtime Subsystem

Нажмите Enter.

Удалите этот параметр, кликнув по нему правой клавишей и выбрав Удалить как показано на рисунке ниже. Будьте очень внимательны!

Закройте Редактор реестра.

Перезагрузите компьютер. Откройте каталог C:\Documents and Settings\All Users\Application Data\Windows\ и удалите файл csrss.exe.

Скачайте программу HijackThis кликнув по следующей ссылке.

Несколько финальных слов

Выполнив эту инструкцию ваш компьютер будет очищен от da_vinci_code вируса-шифровальщика. Если у вас появились вопросы или вам необходима помощь, то обращайтесь на наш .