Перейти к содержанию

better_call_saul зашифрованные все файлы на компьютере

axm136
 Share

Рекомендуемые сообщения

axm136 Новичок

axm136

Опубликовано
Опубликовано

Скачали счет с электронной почты от вроде бы ростелекома, запустили итог все файлы документов имеют расширение better_call_saul. Что делать? Стоял майкросовт сикьюрити эсеншл.

CollectionLog-2016.03.23-21.30.zip

README1.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Видимо тот же счет что и мы получили... от Ростелекома :eyes:

Нет. Очередной пользователь, который экономит на защите.

 

======Информация центра безопасности======

 
AV: Microsoft Security Essentials
AS: Windows Defender
AS: Microsoft Security Essentials

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

NETSVCx32: ZUtqoicye -> no filepath.

2016-03-22 14:36 - 2016-03-22 17:27 - 00000000 ____D C:\Users\Администратор\AppData\Local\Idsoft

2016-03-22 14:34 - 2016-03-22 17:27 - 00000000 ____D C:\Users\Администратор\AppData\Local\Exption

2016-03-22 14:33 - 2016-03-22 14:33 - 06220854 _____ C:\Users\Администратор\AppData\Roaming\1EABC2261EABC226.bmp

2016-03-22 13:59 - 2016-03-22 13:59 - 00000000 ____D C:\Users\Все пользователи\Windows

2016-03-22 13:59 - 2016-03-22 13:59 - 00000000 ____D C:\ProgramData\Windows

2014-10-07 07:39 - 2014-10-07 07:39 - 0011264 _____ () C:\Users\Администратор\AppData\Roaming\System.dll

2016-03-20 01:41 - 2016-03-20 01:41 - 0009216 _____ () C:\Users\Администратор\AppData\Roaming\licensers.dll

zip:C:\FRST\Quarantine



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты
axm136 Новичок

axm136

Опубликовано
  • Автор
Опубликовано

Да покупали 6 ключей в упаковке, но конкретно на эту машину не установлен. Можем прислать Ключи со всех наших компьютеров. Что дальше?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Zubarev211
      Зашифровали данные компьютера с помощью шифровальщика Xorist
      От Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
×
×
  • Создать...