Шифровальщик better call saul

[izobmuzei]

Добрый день. Вирус зашифровал все документы.Помогите разобраться

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
163BCF37C54BC603866C|0
на электронный адрес Kudryavtsev.Panfil@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь резервным адресом. Его можно узнать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В адресной строке Tor Browser-а введите адрес:
http://cryptorzimsbfbkx.onion/
и нажмите Enter. Загрузится страница с резервными email-адресами.
2) В любом браузере перейдите по одному из адресов:
http://cryptorzimsbfbkx.onion.to/
http://cryptorzimsbfbkx.onion.cab/

KL_syscure.zip

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[izobmuzei]

логи AutoLogger

CollectionLog-2016.04.23-15.34.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[izobmuzei]

Результат проверки FRST64

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-1712862524-879550059-3905632568-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0a9a115721036b699a5722fa1309feb2&text={searchTerms}

HKU\S-1-5-21-1712862524-879550059-3905632568-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0a9a115721036b699a5722fa1309feb2&text={searchTerms}

SearchScopes: HKU\S-1-5-21-1712862524-879550059-3905632568-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0a9a115721036b699a5722fa1309feb2&text={searchTerms}

2016-04-20 15:48 - 2016-04-20 15:48 - 00000000 ____D C:\Users\Все пользователи\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}

2016-04-20 15:48 - 2016-04-20 15:48 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}

2016-04-19 15:57 - 2016-04-19 15:57 - 03148854 _____ C:\Users\Ирина\AppData\Roaming\A3E04AFBA3E04AFB.bmp

2016-04-19 13:27 - 2016-04-19 16:57 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-04-19 13:27 - 2016-04-19 16:57 - 00000000 __SHD C:\ProgramData\Windows

Task: {37A34E47-D4F1-4919-B421-D52C79C585EE} - \Soft installer -> No File <==== ATTENTION

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[izobmuzei]

лог-файл (Fixlog.txt).

Fixlog.txt

[mike 1]

Лицензия на Антивирус Касперского у Вас есть?

[izobmuzei]

да. обновили 23.04.16

[mike 1]

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Для повышения уровня компьютерной грамотности ознакомьтесь с этим:

 

1. https://forum.kaspersky.com/index.php?showtopic=314866

2. http://forum.kasperskyclub.ru/index.php?app=blog&module=display&section=blog&blogid=320&showentry=2083

[izobmuzei]

Пишу запрос.

"Найдите и пришлите содержимое папки C:\ProgramData\Kaspersky Lab\AVP16.Х.Х \SysWHist"

Папки с таким названием "SysWHist" нет. что делать?

[mike 1]

У Вас Антивирус Касперского был установлен после заражения шифровальщиком. Пропускайте этот пункт. 

[izobmuzei]

Отправили. А сколько примерно ждать?

Можно ли переустанавливать винду, так как на компьютере работать нужно?

[mike 1]

А Вас таких много, кто халатно относится к информационной безопасности, не делает резервных копий важных данных и т.д.. Так что ждите своей очереди.

 

Можно, но зачем? Вирус удален. Новые файлы шифроваться уже не будут.