Не воити в 1С причина - better_call_sau

[svetonosets 0]

Прошу дать пошаговую инструкцию (для чайников).  В 1 С не войти, шифровщик все зашифровал, в том числе архив базы и пишет, что ее нет, но она есть. Шифровщик создал с десяток файлов с расширением .better_call_sau.

[mike 1 1 044]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[svetonosets 0]

 

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Спасибо за ответ, но мне не нужен типовой ответ, мне нужна помощь грамотного консультанта, поскольку на кону стоит база отчетности. Мне нужно точечно сделать такие операции, в результате которых моя баз отчетности останется целой, и доп антивирусные программы не удалят мою базу как вирус. Фирштейн?

[mike 1 1 044]

Хотите чтобы вам попытались помочь делайте логи. Я не телепат. 

[svetonosets 0]

Хотите чтобы вам попытались помочь делайте логи. Я не телепат. 

Вот логи.

Подскажите, что делать дальше?

CollectionLog-2016.04.06-16.55.zip

[mike 1 1 044]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 QuarantineFile('C:\Users\Ирина\appdata\roaming\svchost.exe','');

 DeleteFile('C:\Users\Ирина\appdata\roaming\svchost.exe','32');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Сделайте новые логи Автологгером. 

 

[svetonosets 0]

1 С по прежнему не загружается, все сделал как написано логи во вложенном. Что дальше?

Можно попробовать TeamViewer если проблема не решится

CollectionLog-2016.04.06-19.00.zip

[mike 1 1 044]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[svetonosets 0]

Отсканировал, файлы направляю

Программа 1С так и не открывается. Вирусные файлы не изменились. Жду инструкций.

Addition.txt

FRST.txt

[mike 1 1 044]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

•  
  

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

GroupPolicyUsers\S-1-5-21-4107374490-978894372-3774117712-1004\User: Restriction <======= ATTENTION

GroupPolicyScripts: Restriction <======= ATTENTION

CHR HKU\S-1-5-21-4107374490-978894372-3774117712-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

Toolbar: HKU\S-1-5-21-4107374490-978894372-3774117712-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

Toolbar: HKU\S-1-5-21-4107374490-978894372-3774117712-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File

CHR Extension: (Переводчик для Chrome 2) - C:\Users\Ирина\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbjncdgjeocebhnmkbbbdekmmmcbfjd [2014-08-31]

CHR Extension: (Скачивание музыки с ВК) - C:\Users\Ирина\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjjlbcacffbohhnhgmkdebadjbncnhag [2014-08-31]

OPR Extension: (Скачивание музыки с ВК) - C:\Users\Ирина\AppData\Roaming\Opera Software\Opera Stable\Extensions\bjjlbcacffbohhnhgmkdebadjbncnhag [2014-08-31]

OPR Extension: (Переводчик для Chrome 2) - C:\Users\Ирина\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlbjncdgjeocebhnmkbbbdekmmmcbfjd [2014-08-31]

NETSVCx32: KBDMAI -> C:\Windows\SysWOW64\KBDMAI.dll ==> No File

NETSVCx32: ir16_32 -> no filepath.

NETSVCx32: d3dadapter -> no filepath.

NETSVCx32: wlanmgr -> no filepath.

S2 kbdmai; %SystemRoot%\System32\KBDMAI.dll [X]

2016-03-23 13:30 - 2016-03-25 00:03 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-03-23 13:30 - 2016-03-25 00:03 - 00000000 __SHD C:\ProgramData\Windows

Task: {3390C258-4347-406A-921E-D25C6BA322F4} - \{9F092CD8-B6BB-4282-8BF1-E6E776F60993} -> No File <==== ATTENTION

Task: {B7C97BC3-5C69-45BC-910E-5984ED1421C1} - \{431C36EA-1C61-4231-9592-6E6E4289975F} -> No File <==== ATTENTION

Task: {EC04F99C-3726-44BD-B5F8-2F14A4FE5469} - \{7AE07255-4D65-4449-8859-3678038FC99A} -> No File <==== ATTENTION

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[svetonosets 0]

Upload на рабочем столе не создавался.

Fixlog.txt

[mike 1 1 044]

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525