better_call_saul зашифровал все данные

[Vadjume]

better_call_saul зашифровал все данные документы word. фото, видео, музыку

 

KLAN-4000060209 - quarantine.zip

KLAN-4000083532  логи  FRST.txt Addition.txt 

[mike 1]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[Vadjume]

Логи

CollectionLog-2016.03.24-17.21.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 TerminateProcessByName('c:\users\Оля\appdata\local\otics\fd5adb19.exe');
 QuarantineFile('c:\users\Оля\appdata\local\otics\fd5adb19.exe','');
 DeleteFile('c:\users\Оля\appdata\local\otics\fd5adb19.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Otics');
 DeleteFile('C:\ProgramData\CEntVY\fXnteW5.exe','32');
 DeleteFile('C:\Users\Оля\AppData\Roaming\Microsoft\Video\moll.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft Windows Video','64');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

•  

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

 

Сделайте новые логи Автологгером. 

 

[Vadjume]

 Прикрепите файл карантина и нажмите - где его взять?

quarantine.zip - это он и есть?

Изменено 25 марта, 2016 пользователем Vadjume

[Sandor]

Да. Продолжайте.

[Vadjume]

У меня нет файла как на рисунке Check_Browsers_LNK.log,

только ClearLNK.exe

 

 

По 1 пункту KLAN-4003886601

Изменено 25 марта, 2016 пользователем Vadjume

[Sandor]

Этот файл находится у Вас в папке

...\AutoLogger\CheckBrowserLnk

[Vadjume]

Лог

ClearLNK-25.03.2016_16-07.log

CollectionLog-2016.03.25-16.13.zip

Изменено 25 марта, 2016 пользователем Vadjume

[Sandor]

Сделайте новые логи Автологгером

Это тоже, пожалуйста.

[Vadjume]

 

Сделайте новые логи Автологгером

Это тоже, пожалуйста.

 

обновил пост, см выше 

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.