вирус зашифровал файлы с расширением better_call_saul (помогите +)
Доброго времени суток
Возникла проблема следующего характера.
Система Mac OS Yosemite. Через Parallels установлен Win 7 64-bit
11 февраля (определили по дате создания файла Readme) на почтовый клиент (работающий под Mac OS) поступило письмо с вложением (отправитель был указан с названием одного из знакомых, называние файла schet.n.10400518-12-02.doc) не вызвало опасений. Попробовал открыть файл из почтового клиента в word mac os - не получилось. Тогда сохранив файл на рабочем столе попробовал открыть его уже через word windows - не получилось. После этого файл был удален (если понадобится - в неизменном виде он сохранен в папке почтового клиента).
Через несколько дней было установлено, что на флешке, которая в Parallels подключена к Mac OS и имеет формат ExFAT, большая часть файлов была зашифрована с расширением "better_call_saul" (например,
E-wwZpG2zYjbyczvLw6gXWjldldCnV78Ag4CDvq+NLI=.C80BA8A 3D8BE22F22EAE.better_call_saul). в файле readme.txt было указание связаться с адером [email protected]
На жестком диске ноутбука файлы остались нетронуты. Сейчас файл определяется Kaspersky IS как Exploit.MSWord.Agent.gt (заархивировать его не удается). Kaspersky был установлен только сегодня.
Попытка оплатить сервис "Помогите+" с обоими дополнениями успехом не увенчалась, pay pal не дружит видимо с моим банком. Можно ли просто оплатить эту сумму банковской картой + для ускорения, например, сделать это по повышенному тарифу?
Спасибо
p.s. в одной из тем раздела (файлы better_call_saul (заявка № 197042)) в Вашем ответе на аналогичную проблему увидел указание прикрепить данные из Farbar Recovery Scan Tool - повторил аналогичную операцию.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dmitry_chernyshov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: