Перейти к содержанию

компьютер бухгалтера заражен better call saul


Рекомендуемые сообщения

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\S-1-5-21-3477166672-260021384-3695703623-1001\...\Run: [YhPack] => regsvr32.exe C:\Users\Елена\AppData\Local\YhPack\wepMapTray8.dll <===== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3477166672-260021384-3695703623-1001 -> {C6D72E70-B2C3-4389-AC0C-267415110D90} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=E734949A-4874-410A-8A1B-ED376AC17338&pid=12&query={searchTerms}
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
2016-03-30 15:44 - 2016-03-31 10:32 - 00000000 ____D C:\Users\Елена\AppData\Local\Epption
2016-03-30 15:44 - 2016-03-30 15:44 - 00000000 ____D C:\Users\Елена\AppData\Local\YhPack
2016-03-30 15:43 - 2016-03-30 15:43 - 02359350 _____ C:\Users\Елена\AppData\Roaming\F91B55F2F91B55F2.bmp
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README9.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README8.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README7.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README6.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README5.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README4.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README3.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README2.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README10.txt
2016-03-30 15:43 - 2016-03-30 15:43 - 00002714 _____ C:\Users\Елена\Desktop\README1.txt
2016-03-30 15:07 - 2016-03-30 17:38 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-03-30 15:07 - 2016-03-30 17:38 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\Елена\AppData\Local\Temp\D54FB384.exe
C:\Users\Елена\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Елена\AppData\Local\Temp\utt92B5.tmp.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

с расшифровкой я прочитал что нужно обращаться в техподдержку

я пока туда зайти не могу проблема с паролем какая то

я так понял компьютер уже не заражен??

Ссылка на комментарий
Поделиться на другие сайты

обращаться в техподдержку

при наличии лицензии на антивирус Касперского.

 

компьютер уже не заражен?

Да, система в порядке.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • andrvasil
      От andrvasil
      Добрый день,
       
      Заразу подцепил на одном компьютере, файлы зашифрованы better call saul
       
      Требуемые txt файлы приложил от работы программы Farbar Recovery Scan Tool
      Addition.txt
      FRST.txt
    • lom1987
      От lom1987
      better call saul зашифровал все файлы на  пк помогите восстановить пожалуйста

      README1.txt
      README2.txt
      README3.txt
      README4.txt
      README5.txt
      README6.txt
      README7.txt
      README8.txt
      README9.txt
      README10.txt
      1.rar
    • Kob9n
      От Kob9n
      Добрый день! Из личной почты был скачан архив, в котором оказался файл с вирусом Better call saul. После этого все локальные документы MS Office изменили формат,  зашифровались и не открываются. По инструкциям на форуме я скачал AVZ и провел сканирование на поиск "не хороших" файлов. Логи во вложении. 
       
       
      Так же во вложении прикрепляю сам подозрительный файл а архиве (9276.gz), сам его не открывал, в целях осторожности.
      LOG.zip
    • izobmuzei
      От izobmuzei
      Добрый день. Вирус зашифровал все документы.Помогите разобраться

      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      163BCF37C54BC603866C|0
      на электронный адрес Kudryavtsev.Panfil@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
      Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
      их изменения расшифровка станет невозможной ни при каких условиях.
      Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
      воспользуйтесь резервным адресом. Его можно узнать двумя способами:
      1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
      В адресной строке Tor Browser-а введите адрес:
      http://cryptorzimsbfbkx.onion/
      и нажмите Enter. Загрузится страница с резервными email-адресами.
      2) В любом браузере перейдите по одному из адресов:
      http://cryptorzimsbfbkx.onion.to/
      http://cryptorzimsbfbkx.onion.cab/
      KL_syscure.zip
    • Egorka_m
      От Egorka_m
      На почту пришло сообщение со счетом от ростелекома, оно было открыто моим товарищем на компьютере. По прошествии двух-трех дней, заметили, что файлы на рабочем столе, в моих документах и прочих папках приобрели расширение *better_call_saul. Файлы readme с указанием номера и почты не были найдены. При прохождении проверки kaspersky virus removal tool было найдено 6 зараженных файлов, которые подверглись лечению. Логи прилагаю. Имеется ли шанс восстановления зашифрованных файлов, после удаления вируса?
      CollectionLog-2016.04.18-09.35.zip
×
×
  • Создать...