blmedtex 0 Опубликовано 22 марта, 2016 Share Опубликовано 22 марта, 2016 Здравствуйте.Получили письмо 21 марта с вирусом BETTER_CALL_SAUL. при прочтении он зашифровал файлы.Помогите пожалуйста расшифровать.Шифровальщик BETTER_CALL_SAUL CollectionLog-2016.03.22-13.38.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 22 марта, 2016 Share Опубликовано 22 марта, 2016 Здравствуйте! Дополнительно:Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
blmedtex 0 Опубликовано 22 марта, 2016 Автор Share Опубликовано 22 марта, 2016 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Прикладываю файлы отчета. Addition.txt FRST.txt Shortcut.txt Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 22 марта, 2016 Share Опубликовано 22 марта, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CHR HKU\S-1-5-21-1687762667-2109367217-424793317-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR Extension: (Video AdBlock for Chrome) - C:\Users\AlpeevMV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd [2015-12-29] 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README9.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README8.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README7.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README6.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README5.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README4.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README3.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README2.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README10.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README1.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README9.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README8.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README7.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README6.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README5.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README4.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README3.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README2.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README10.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README1.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README9.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README8.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README7.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README6.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README5.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README4.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README3.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README2.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README10.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README1.txt 2016-03-21 13:30 - 2016-03-22 07:59 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-03-21 13:30 - 2016-03-22 07:59 - 00000000 __SHD C:\ProgramData\Windows Reboot: end и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически.Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
blmedtex 0 Опубликовано 22 марта, 2016 Автор Share Опубликовано 22 марта, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CHR HKU\S-1-5-21-1687762667-2109367217-424793317-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR Extension: (Video AdBlock for Chrome) - C:\Users\AlpeevMV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd [2015-12-29] 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README9.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README8.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README7.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README6.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README5.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README4.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README3.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README2.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README10.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\Public\Desktop\README1.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README9.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README8.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README7.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README6.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README5.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README4.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README3.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README2.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README10.txt 2016-03-21 19:43 - 2016-03-21 19:43 - 00002696 _____ C:\Users\AlpeevMV\Desktop\README1.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README9.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README8.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README7.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README6.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README5.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README4.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README3.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README2.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README10.txt 2016-03-21 13:40 - 2016-03-21 13:40 - 00002696 _____ C:\README1.txt 2016-03-21 13:30 - 2016-03-22 07:59 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-03-21 13:30 - 2016-03-22 07:59 - 00000000 __SHD C:\ProgramData\Windows Reboot: end и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Отправляю файл отчета Fixlog.txt Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 22 марта, 2016 Share Опубликовано 22 марта, 2016 Пишите запрос в вирлаб Ссылка на сообщение Поделиться на другие сайты
blmedtex 0 Опубликовано 22 марта, 2016 Автор Share Опубликовано 22 марта, 2016 Я так понял, что все плохо с расшифровкой. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 22 марта, 2016 Share Опубликовано 22 марта, 2016 (изменено) Я так понял, что все плохо с расшифровкой. В техподдержке скажут все. Вообще сами виноваты в том, что произошло. А больше всего виноват ваш админ, который использует устаревшее антивирусное ПО! Антивирус Касперского 6.0 для Windows Workstations (HKLM-x32\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского) Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный. Изменено 22 марта, 2016 пользователем mike 1 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти