Прошу помощи с шифровальщиком .better_call_saul

[zakupki]

31.03.16 получил письмо со счет фактурой..открыв...потерял всю свою документации...прошу помочь с вирусом .better_call_saul

 

логи прилогаются

CollectionLog-2016.04.01-13.45.zip

[mike 1]

С 1 апреля стало быть.

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[zakupki]

 

С 1 апреля стало быть.

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Да тут весь отдел угорает) шутки в размере 11т.р. , бесплатно  шутить разучились уже)

 

Логи

lOG.rar

[lenchik1405]

Извините, что вклиниваюсь не в своей теме. Перед тем как ФАРБАРом воспользоваться написано проверить компьютер программой KVRT. Я вчера проверил пробной версией Kaspersky Small Office. Удалил 1 вирус. Этого не достаточно? 

[Sandor]

Перед тем как ФАРБАРом воспользоваться написано проверить

Это где такое написано?

[lenchik1405]

Здесь http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[zakupki]

 Написано тут http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]читал,  но есть сомнения ...если было было бы достаточно то смысла не было бы дальнейшие возня с логами...мне кажется он прописывается еще где то, утилита  KVRT может пропустить

Изменено 1 апреля, 2016 пользователем zakupki

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM\...\Run: [] => [X]

2016-03-31 15:02 - 2016-03-31 15:02 - 04320054 _____ C:\Users\OMTC\AppData\Roaming\155AF87C155AF87C.bmp

2016-03-31 13:16 - 2016-04-01 10:17 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-03-31 13:16 - 2016-04-01 10:17 - 00000000 __SHD C:\ProgramData\Windows

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[zakupki]

Спасибо! за дешифрованием обратились в лаб.касперского...надеюсь помогут.

 

Fixlog.txt

[mike 1]

Не помогут.