vovik224 Опубликовано 24 мая, 2016 Опубликовано 24 мая, 2016 Добрый день, подцепил вирус шифровальщик <<Better_call_saul>> при активном McAfee. Зашифрованны все пользавательские файлы от docx, до jpg. Очень надеюсь на помощь по расшифровке. CollectionLog-2016.05.25-03.05.zip
mike 1 Опубликовано 25 мая, 2016 Опубликовано 25 мая, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
vovik224 Опубликовано 27 мая, 2016 Автор Опубликовано 27 мая, 2016 Сделал очет как вы и просили. Addition.txt FRST.txt
mike 1 Опубликовано 27 мая, 2016 Опубликовано 27 мая, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: 2016-05-15 17:41 - 2016-05-15 17:41 - 04320054 _____ C:\Documents and Settings\Admin\Application Data\5D3425755D342575.bmp 2016-05-14 22:46 - 2016-05-15 21:05 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
mike 1 Опубликовано 27 мая, 2016 Опубликовано 27 мая, 2016 Пишите запрос http://forum.kasperskyclub.ru/index.php?showtopic=48525
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти