шифровальщик better_call_saul

[Nerius]

FRST.txt

Зашифровались все файлы после открытия письма! Нашел вирус защитник windows

Объекты:

windows file:C:\ProgramData\fa31163e00000583\fa31163e00000583.dll
containerfile:C:\Users\kss\AppData\Local\Temp\37961F14.exe
containerfile:C:\Users\kss\AppData\Local\Temp\DEBCBAEA.exe
file:C:\Users\kss\AppData\Local\Temp\37961F14.exe->(UPX)
file:C:\Users\kss\AppData\Local\Temp\DEBCBAEA.exe->(UPX)

containerfile:C:\Users\kss\AppData\Local\Temp\BBEC2326.exe
file:C:\Users\kss\AppData\Local\Temp\BBEC2326.exe->(UPX)

 

 

Прикрепляю файлы логи из программы FRST и DRWEB Cureit

Еще сделал стандартный скрипт в АВЗ на вирусы, лог прикрепил

 

FRST.txt

Addition.txt

cureit.rar

virusinfo_syscheck.zip

Изменено 14 апреля, 2016 пользователем Nerius

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Nerius]

Прикрепил файл лога

CollectionLog-2016.04.15-09.35.zip

Изменено 15 апреля, 2016 пользователем Nerius

[Nerius]

Порядок оформления запроса о помощи

я прикрепил,проверьте плз)

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Nerius]

Сделал

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1435307247&z=b9addbf529d62cc468dba62g9zdc7w4c0eam1ofb6g&from=cor&uid=OCZ-VERTEX3_OCZ-8UN4F866NX82K81G&q={searchTerms}

2016-04-14 18:04 - 2016-04-14 18:06 - 00000000 ____D C:\Users\kss\AppData\Local\UWmedia

2016-04-14 18:04 - 2016-04-14 18:04 - 00000000 ____D C:\Users\kss\AppData\Local\Oxics

2016-04-14 18:00 - 2016-04-14 18:00 - 03932214 _____ C:\Users\kss\AppData\Roaming\8196A3DB8196A3DB.bmp

2016-04-14 17:13 - 2016-04-14 17:13 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-04-14 17:13 - 2016-04-14 17:13 - 00000000 __SHD C:\ProgramData\Windows

C:\Users\kss\AppData\Local\Temp\948FF78F.exe

zip:C:\FRST\Quarantine

2016-04-14 19:01 - 2015-06-26 16:30 - 00000000 ____D C:\Users\Все пользователи\fa31163e00000583

2016-04-14 19:01 - 2015-06-26 16:30 - 00000000 ____D C:\ProgramData\fa31163e00000583

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[Nerius]

Прикрепил fixlog

и upload через форму по ссылке на тему: http://virusinfo.info/showthread.php?t=37678

 

 

Fixlog.txt

[mike 1]

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Для повышения уровня компьютерной грамотности ознакомьтесь с этим:

 

1. http://virusinfo.info/announcement.php?f=46&a=52

2. http://goo.gl/P5TdeY

[Nerius]

отправил, только ответ меня не обрадовал! Хорошо хоть резервная копия была! 

[mike 1]

Радует, что хоть кто-то их делает.