0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
1

Файлы зашифрованы

23.04.2016, 08:40. Показов 453. Ответов 9
Метки нет (Все метки)

Доброе утро! Пожалуйста помогите!!! Открыла компьютер, а все файлы зашифрованы "BETTER_CALL_SAUL", что делать? На компьютере Windows XP. Заранее благодарна!
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
23.04.2016, 08:40
Ответы с готовыми решениями:

Зашифрованы файлы
Такая проблема возникла несколько дней назад. Видимо какие-то недоноски взломали меня через бэкдор,...

Зашифрованы файлы 1С
Добрый вечер всем!!! Возникла проблема, может кто сталкивался?... Все файла на диске С...

Зашифрованы файлы
Добрый день.Проблема в следующем.Поймал вирус,не понятным для себя образом,на посторонние сайты не...

Зашифрованы файлы
Здравствуйте форумчане.Срочно нужна помощь!Недавно словил на комп вирус которий переименовал...

9
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28028 / 15756 / 977
Регистрация: 15.09.2009
Сообщений: 67,772
Записей в блоге: 78
23.04.2016, 10:23 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
23.04.2016, 11:46  [ТС] 3
Доброе время суток! На компьютере произошел сбой, все файлы за шифровались с расширением "BETTER_CALL_SAUL", прикрепляю архив! Помогите восстановить файлы! Заранее благодарна!
0
Вложения
Тип файла: zip CollectionLog-2016.04.23-11.35.zip (80.6 Кб, 2 просмотров)
qvad
23.04.2016, 14:23
  #4

Не по теме:

Цитата Сообщение от Юлия Корнилова Посмотреть сообщение
Помогите восстановить файлы!
Если бы на подобных форумах восстанавливали файлы, то вирусописатели остались бы без работы :D
Шифровальщик вам удалить помогут, вот с расшифровкой врядле...

0
Вирусоборец
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,315
24.04.2016, 12:05 5
Выполните скрипт в AVZ
Код
begin
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.5.15816.217\TS888.sys','32');
 DeleteFile('C:\WINDOWS\Tasks\MobProtect.job','32');
 DeleteService('TS888');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

+ Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
0
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
25.04.2016, 09:45  [ТС] 6
Добрый день! Направляю вам созданные логи, жду ответа. Заранее благодарна!
0
Вложения
Тип файла: rar Логи.rar (28.0 Кб, 1 просмотров)
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
25.04.2016, 09:56  [ТС] 7
Извините!!!!!! Выгрузила логи до перезагрузки компьютера! Высылаю новые логи после перезагрузки компьютера!!!
0
Вложения
Тип файла: rar Логи2.rar (28.0 Кб, 2 просмотров)
Вирусоборец
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,315
27.04.2016, 00:04 8
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-1801674531-583907252-839522115-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-1801674531-583907252-839522115-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README9.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README8.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README7.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README6.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README5.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README4.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README3.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README2.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README10.txt
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{0a3f4dfe-fd14-49c7-9d51-748d15a767d2}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{13cae5e0-317d-4dc4-9f06-a01ce92c698c}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{2438686b-f92e-4a29-8cc4-1c50ddea5370}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{37bcb01c-0b25-45b6-8a7e-8e56b77d18ff}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{6b0424b6-7ac3-4521-8b5c-894cdaffd92e}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{6c8fcdeb-4c19-4d24-92e1-81ffc888ae3e}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7baafa79-37ac-411c-88a9-573ae46e3065}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{cdfb4d3f-01e2-4259-b016-fd6ede8b8204}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{d0b2a3c2-dda6-48d3-8193-a3bb748d6440}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{d95168b2-4440-4150-8161-b3ed0d69be17}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{fcc0de38-1341-430b-b063-69e0dc2114ab}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{feebf6ac-dd33-43ed-864a-a4cd547a8f37}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
27.04.2016, 08:57  [ТС] 9
Добрый день! Направляю лог-файл! Спасибо за участие!
0
Вложения
Тип файла: txt Fixlog.txt (10.3 Кб, 2 просмотров)
Вирусоборец
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,315
27.04.2016, 20:34 10
С расшифровкой не сможем помочь
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.04.2016, 20:34

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Зашифрованы файлы
Здравствуйте! Сегодня 19.07.2017 были зашифрованы файлы на компьютерах (3 в сети, на 2 двух...

Зашифрованы файлы
Добрый день. Есть ПК пользователя, после неудачного серфинга по порно сайтам заразил ПК. ...

Файлы зашифрованы Vault
Добрый день. Не знаю каким образом но вирус попал на комп где Очень много писем нужных все файлы...

Зашифрованы файлы. xtbl
Приветствую! Где-то что-то словил, теперь все фото, видео, документы зашифровались в файлы с...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.