0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5

Файлы зашифрованы

23.04.2016, 08:40. Показов 655. Ответов 9
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Доброе утро! Пожалуйста помогите!!! Открыла компьютер, а все файлы зашифрованы "BETTER_CALL_SAUL", что делать? На компьютере Windows XP. Заранее благодарна!
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
23.04.2016, 08:40
Ответы с готовыми решениями:

Зашифрованы файлы
Такая проблема возникла несколько дней назад. Видимо какие-то недоноски взломали меня через бэкдор, где и как подцепил не припомню....

Зашифрованы файлы 1С
Добрый вечер всем!!! Возникла проблема, может кто сталкивался?... Все файла на диске С зашифровались но остались в своих папках и после...

Зашифрованы файлы
Добрый день.Проблема в следующем.Поймал вирус,не понятным для себя образом,на посторонние сайты не заходил,юзал только проверенные и...

9
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
 Аватар для magirus
28049 / 15785 / 983
Регистрация: 15.09.2009
Сообщений: 67,753
Записей в блоге: 78
23.04.2016, 10:23
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
23.04.2016, 11:46  [ТС]
Доброе время суток! На компьютере произошел сбой, все файлы за шифровались с расширением "BETTER_CALL_SAUL", прикрепляю архив! Помогите восстановить файлы! Заранее благодарна!
Вложения
Тип файла: zip CollectionLog-2016.04.23-11.35.zip (80.6 Кб, 2 просмотров)
0
23.04.2016, 14:23

Не по теме:

Цитата Сообщение от Юлия Корнилова Посмотреть сообщение
Помогите восстановить файлы!
Если бы на подобных форумах восстанавливали файлы, то вирусописатели остались бы без работы :D
Шифровальщик вам удалить помогут, вот с расшифровкой врядле...

0
Вирусоборец
 Аватар для thyrex
14202 / 7433 / 1573
Регистрация: 06.09.2009
Сообщений: 27,054
24.04.2016, 12:05
Выполните скрипт в AVZ
Code
1
2
3
4
5
6
7
begin
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.5.15816.217\TS888.sys','32');
 DeleteFile('C:\WINDOWS\Tasks\MobProtect.job','32');
 DeleteService('TS888');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

+ Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
0
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
25.04.2016, 09:45  [ТС]
Добрый день! Направляю вам созданные логи, жду ответа. Заранее благодарна!
Вложения
Тип файла: rar Логи.rar (28.0 Кб, 1 просмотров)
0
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
25.04.2016, 09:56  [ТС]
Извините!!!!!! Выгрузила логи до перезагрузки компьютера! Высылаю новые логи после перезагрузки компьютера!!!
Вложения
Тип файла: rar Логи2.rar (28.0 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для thyrex
14202 / 7433 / 1573
Регистрация: 06.09.2009
Сообщений: 27,054
27.04.2016, 00:04
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
CreateRestorePoint:
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-1801674531-583907252-839522115-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-1801674531-583907252-839522115-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README9.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README8.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README7.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README6.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README5.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README4.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README3.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README2.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README10.txt
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{0a3f4dfe-fd14-49c7-9d51-748d15a767d2}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{13cae5e0-317d-4dc4-9f06-a01ce92c698c}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{2438686b-f92e-4a29-8cc4-1c50ddea5370}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{37bcb01c-0b25-45b6-8a7e-8e56b77d18ff}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{6b0424b6-7ac3-4521-8b5c-894cdaffd92e}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{6c8fcdeb-4c19-4d24-92e1-81ffc888ae3e}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7baafa79-37ac-411c-88a9-573ae46e3065}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{cdfb4d3f-01e2-4259-b016-fd6ede8b8204}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{d0b2a3c2-dda6-48d3-8193-a3bb748d6440}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{d95168b2-4440-4150-8161-b3ed0d69be17}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{fcc0de38-1341-430b-b063-69e0dc2114ab}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{feebf6ac-dd33-43ed-864a-a4cd547a8f37}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
27.04.2016, 08:57  [ТС]
Добрый день! Направляю лог-файл! Спасибо за участие!
Вложения
Тип файла: txt Fixlog.txt (10.3 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для thyrex
14202 / 7433 / 1573
Регистрация: 06.09.2009
Сообщений: 27,054
27.04.2016, 20:34
С расшифровкой не сможем помочь
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
27.04.2016, 20:34
Помогаю со студенческими работами здесь

Зашифрованы файлы
Здравствуйте форумчане.Срочно нужна помощь!Недавно словил на комп вирус которий переименовал большинство файлов,добавив к их имени .police...

Зашифрованы файлы
Здравствуйте! Сегодня 19.07.2017 были зашифрованы файлы на компьютерах (3 в сети, на 2 двух обнаружена проблема). Зашифрованы файлы...

Зашифрованы файлы
Добрый день. Есть ПК пользователя, после неудачного серфинга по порно сайтам заразил ПК. Симптомы: файлы которые были на ПК...

Файлы зашифрованы Vault
Добрый день. Не знаю каким образом но вирус попал на комп где Очень много писем нужных все файлы с расширением vault Прошу оказать...

Зашифрованы файлы. xtbl
Приветствую! Где-то что-то словил, теперь все фото, видео, документы зашифровались в файлы с разрешением .xtbl. Видел у вас темы где...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

Новые блоги и статьи
Как использовать Bluetooth-модуль HC-05 с Arduino
Wired 08.07.2025
Bluetooth - это технология, созданная чтобы заменить кабельные соединения. Обычно ее используют для связи небольших устройств: мобильных телефонов, ноутбуков, наушников и т. д. Работает она на частоте. . .
Руководство по структурам данных Python
AI_Generated 08.07.2025
Я отчетливо помню свои первые серьезные проекты на Python - я писал код, он работал, заказчики были относительно довольны. Но однажды мой наставник, взглянув на мою реализацию поиска по огромному. . .
Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах
Programma_Boinc 08.07.2025
Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах Опубликовано: 07. 07. 2025 Рубрика: Uncategorized Автор: AlexA Статья размещается на сайте с разрешения. . .
Раскрываем внутренние механики Android с помощью контекста и манифеста
mobDevWorks 07.07.2025
Каждый Android-разработчик сталкивается с Context и манифестом буквально в первый день работы. Но много ли мы задумываемся о том, что скрывается за этими обыденными элементами? Я, честно говоря,. . .
API на базе FastAPI с Python за пару минут
AI_Generated 07.07.2025
FastAPI - это относительно молодой фреймворк для создания веб-API, который за короткое время заработал бешеную популярность в Python-сообществе. И не зря. Я помню, как впервые запустил приложение на. . .
Основы WebGL. Раскрашивание вершин с помощью VBO
8Observer8 05.07.2025
На русском https:/ / vkvideo. ru/ video-231374465_456239020 На английском https:/ / www. youtube. com/ watch?v=oskqtCrWns0 Исходники примера:
Мониторинг микросервисов с OpenTelemetry в Kubernetes
Mr. Docker 04.07.2025
Проблема наблюдаемости (observability) в Kubernetes - это не просто вопрос сбора логов или метрик. Это целый комплекс вызовов, которые возникают из-за самой природы контейнеризации и оркестрации. К. . .
Проблемы с Kotlin и Wasm при создании игры
GameUnited 03.07.2025
В современном мире разработки игр выбор технологии - это зачастую балансирование между удобством разработки, переносимостью и производительностью. Когда я решил создать свою первую веб-игру, мой. . .
Создаем микросервисы с Go и Kubernetes
golander 02.07.2025
Когда я только начинал с микросервисами, все спорили о том, какой язык юзать. Сейчас Go (или Golang) фактически захватил эту нишу. И вот почему этот язык настолько заходит для этих задач: . . .
C++23, квантовые вычисления и взаимодействие с Q#
bytestream 02.07.2025
Я всегда с некоторым скептицизмом относился к громким заявлениям о революциях в IT, но квантовые вычисления - это тот случай, когда революция действительно происходит прямо у нас на глазах. Последние. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru