Показано с 1 по 7 из 7.

Поймал вирус с расширением better call saul (заявка № 199716)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2016
    Сообщений
    3
    Вес репутации
    6

    Поймал вирус с расширением better call saul

    Здравствуйте! Мне пришло письмо по электронной почте с архивом, после открытия этого архива стал показывать сообщения антивирус nod32 после чего вся информация стала зашифрована! Антивирус удалил троянскую программу win32/Filecoder.ED; win32/PSW.Fareit.A; win/32 Injector.CWTU. Появилась надпись на рабочем столе о том что информация вся зашифрована и подробности можно прочитать в readme.txt. Вот вся информация которую могу рассказать, надеюсь на вашу помощь, заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,455
    Вес репутации
    341
    Уважаемый(ая) Андрей2803, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    18.04.2016
    Сообщений
    3
    Вес репутации
    6

    файлы после санирования FRST

    файлы после сканирования FRST
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    2016-04-18 13:38 - 2016-04-18 13:38 - 03133494 _____ C:\Users\User\AppData\Roaming\7C50AF1E7C50AF1E.bmp
    2016-04-18 13:15 - 2016-04-18 15:19 - 00000000 __SHD C:\Users\Все пользователи\Windows
    2016-04-18 13:15 - 2016-04-18 15:19 - 00000000 __SHD C:\ProgramData\Windows
    Task: {0F8DFB5B-2CCE-45A1-B83E-669A6807ECF4} - \{76EFA120-0D00-4D89-B6F7-FC27845FC4FB} -> No File <==== ATTENTION
    Task: {1193A569-8D3B-43E1-A8F5-F0BC616FC462} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
    Task: {22356F90-D77B-4768-B806-29654DFB8005} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
    Task: {3C726C01-8254-4EE5-A0A0-2D56E4F15AD0} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
    Task: {A9A79E23-94DB-480A-B283-ABCD1179BB7E} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [135]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [135]
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    18.04.2016
    Сообщений
    3
    Вес репутации
    6

    выполнение fixlist.txt

    Информация после выполнения fixlist.txt
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    С расшифровкой не поможем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Вирус Шифровальщик better call saul
    От Антон Голуб в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 04.04.2016, 18:56
  2. better call saul вирус шифровщик
    От Ijitsa в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 29.03.2016, 16:43
  3. вирус better call saul как бороться
    От DENCH в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.03.2016, 22:48
  4. Ответов: 3
    Последнее сообщение: 04.03.2016, 19:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01024 seconds with 17 queries