Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

После открытия письма сотрудником файлы стали better_call_saul ((( Очень нуждаемся в дешифраторе .

87mig
 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Очередная халатность админа налицо.
 

Kaspersky Endpoint Security 8 для Windows (HKLM\...\{D72DD679-A3EC-4FCF-AFAF-12E2552450B6}) (Version: 8.1.1.1042 - "Лаборатория Касперского")

Антивирус уже давно снят с поддержки. Обновляйтесь до KES 10! Переход на новую версию бесплатный.
 
 
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Для повышения уровня компьютерной грамотности ознакомьтесь с этим:
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера
      Автор Kaross
      Процессор в последнее время стал загружаться в 100% даже на простом открытии браузера, вентиляторы все время шумят и работают на 100% ,чистил ноутбук ,менял термопасту ничего не помогло ,подскажите что может быть,может вирус?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Сергей1202
      [РЕШЕНО] Уже больше 7 дней ПК при старте стал очень долго загружаться, раньше в течении 5 сек выскакивал рабочий экран. В окошке обновления Виндовс ничего не отображается
      Автор Сергей1202
      Я все делаю как написано в правилах у Вас но не знаю, что такое теги поэтому не пишу их. В заголовке указал проблему. прежде чем к вам обратится я пробовал 5 антивирусов ( и АВЗ, и Хитман про, и Касперский, и доктор веб, и МСФРии, нортон 360, через командную строку вводил проверку системных файлов- проблему не нашел, еще проверял защитником Виндовс, После загрузки рабочего стола еще через 3 мин появляются закреплённые значки в панели задач. Что то случилось а что не пойму.
      CollectionLog-2025.04.12-15.00.zip
       
      И еще если это возможно в рамках вашей помощи и не затруднит ваше время-  никак не могу создать точку восстановления системы. не пойму в чем дело точку восстановления. У меня почему то выходит всегда ошибка ...0000203 ( первые цифры не помню) Была бы сейчас такая точка я бы вернул состояние системы как прежде и вас не затруднял бы.
    • Denis6869
      Зашифровались файлы. Тип файлов теперь стал "NESCHELKAIEBALOM"
      Автор Denis6869
      Добрый день, пришли на работу, а тут все файлы зашифрованы вымогателями. Помогите расшифровать и вылечить файлы и компьютер.  Скачал FRST, нажал сканировать, после чего появились два файла Addition и FRST. 
    • Алексей101
      Зашифровали файлы и требуют оплату для получения дешифратора
      Автор Алексей101
      Зашифровали файлы и требуют оплату для получения дешифратора
      При работе перезагрузился компьютер, при включении автоматически открылся блокнот с письмом о шифровании и указанием эл.почты для связи
       
    • Juzzepe
      Проблема с автозагрузкой вирусного файла, при открытии браузера.
      Автор Juzzepe
      При открытии браузера google chrome Касперский выдаёт информацию, о том, что он приостановил загрузку вредоносного файла, но я никак не могу решить проблему с автозагрузкой этого файла, каждый раз при открытии браузера он качается. В интернете не смог найти необходимую информацию, а решение похожих проблем(автозапуск страниц) не подошёл.
       
      Вот сообщение от Касперского
      Событие: Загрузка остановлена
      Пользователь: DESKTOP
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://streetuptowind.com/services/?id=140845
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: ?id=140845
      Путь к объекту: https://streetuptowind.com/services
      Причина: Облачная защита
       
       
      Подскажите как решить проблему пожалуйста.
×
×
  • Создать...