Перейти к содержанию

Вирус - шифровальщик better_caul_saul


Рекомендуемые сообщения

Приветствую!

 

При установленном антивирусе касперского "подхватили" с почтой вирус-шифровальщик:

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
FDAA22213B211603D733|0
на электронный адрес Rufinian.Valichitskiy@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь резервным адресом. Его можно узнать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В адресной строке Tor Browser-а введите адрес:
http://cryptorzimsbfbkx.onion/
и нажмите Enter. Загрузится страница с резервными email-адресами.
2) В любом браузере перейдите по одному из адресов:
http://cryptorzimsbfbkx.onion.to/
http://cryptorzimsbfbkx.onion.cab/

 

Стоит антивирус касперского. помогите удалить и расшифровать файлы

CollectionLog-2016.04.24-15.25.zip

Addition.txt

FRST.txt

Изменено пользователем artik
Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2958939164-3554203058-2384790314-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://webalta.ru/search
HKU\S-1-5-21-2958939164-3554203058-2384790314-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search
HKU\S-1-5-21-2958939164-3554203058-2384790314-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://webalta.ru/search
Toolbar: HKLM - Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
2016-04-12 10:54 - 2016-04-12 16:16 - 00000000 ____D C:\Users\111\AppData\Local\Iwfmsoft
2016-04-12 10:52 - 2016-04-12 10:52 - 04320054 _____ C:\Users\111\AppData\Roaming\7979A3DF7979A3DF.bmp
2016-04-12 10:55 - 2016-04-12 16:16 - 00000000 ____D C:\Users\111\AppData\Local\USQmedia
2016-04-12 09:22 - 2016-04-12 16:16 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-04-12 09:22 - 2016-04-12 16:16 - 00000000 __SHD C:\ProgramData\Windows
2016-04-12 01:14 - 2016-04-12 01:14 - 00002390 _____ C:\Users\111\AppData\Roaming\OsseletStopoffSecrecy
2016-04-09 11:01 - 2016-04-09 11:01 - 00025600 _____ C:\Users\111\AppData\Roaming\snoots.dll
C:\Users\111\AppData\Local\Temp\20DE4C94.exe
C:\Users\111\AppData\Local\Temp\CD2EBA9D.exe



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • scopsa
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • Forrestem
      От Forrestem
      В МО одна особа скачала письмо из папки спам, в следствии чего поймала вирус шифровальщик, вопрос, есть ли возможность как то восстановить данные?
      Addition.txt FRST.txt
    • Radik_Gilmanov
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
×
×
  • Создать...