Файлы зашифрованы расширение Файл "BETTER_CALL_SAUL" (.better_call_saul)

[alex0577]

Здравствуйте.Помогите удалить вирус и расшифровать файлы "BETTER_CALL_SAUL" (.better_call_saul)

Addition.txt

FRST.txt

[mike 1]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[alex0577]

Выполнил все в соответствии с вашей ссылкой, лог вложен. Предполагаю что вирус попал в электронной почте при открытии файла от отправителя "бухгалтер", письмо удалил

CollectionLog-2016.04.04-22.18.zip

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM-x32\...\Run: [] => [X]

2016-04-04 08:02 - 2016-04-04 08:02 - 03148854 _____ C:\Users\Алексей\AppData\Roaming\1541F57E1541F57E.bmp

2016-03-31 20:00 - 2016-04-05 03:11 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-03-31 20:00 - 2016-04-05 03:11 - 00000000 __SHD C:\ProgramData\Windows

C:\Users\Алексей\AppData\Local\Temp\129EC2B4.exe

zip:C:\FRST\Quarantine

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[alex0577]

Выполнил по инструкции

Fixlog.txt

Изменено 4 апреля, 2016 пользователем mike 1
Карантин в теме

[mike 1]

Я не просил карантин выкладывать в теме!

 

С расшифровкой не поможем.

[alex0577]

Извиняюсь за карантин. Расшифровка вообще возможна?

[mike 1]

Нет, невозможна на данный момент. 

Изменено 4 апреля, 2016 пользователем mike 1