Файлы зашифрованы

@Юлия Корнилова · Регистрация: 23.04.2016

Студворк — интернет-сервис помощи студентам

Доброе утро! Пожалуйста помогите!!! Открыла компьютер, а все файлы зашифрованы "BETTER_CALL_SAUL", что делать? На компьютере Windows XP. Заранее благодарна!

magirus · 23.04.2016, 10:23

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Юлия Корнилова · 23.04.2016, 11:46 **[ТС]**

Доброе время суток! На компьютере произошел сбой, все файлы за шифровались с расширением "BETTER_CALL_SAUL", прикрепляю архив! Помогите восстановить файлы! Заранее благодарна!

qvad · 23.04.2016, 14:23

Не по теме:

Сообщение от Юлия Корнилова

Помогите восстановить файлы!

Если бы на подобных форумах восстанавливали файлы, то вирусописатели остались бы без работы :D
Шифровальщик вам удалить помогут, вот с расшифровкой врядле...

@thyrex · 24.04.2016, 12:05

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
begin
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.5.15816.217\TS888.sys','32');
 DeleteFile('C:\WINDOWS\Tasks\MobProtect.job','32');
 DeleteService('TS888');
ExecuteSysClean;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

+ Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

@Юлия Корнилова · 25.04.2016, 09:45 **[ТС]**

Добрый день! Направляю вам созданные логи, жду ответа. Заранее благодарна!

@Юлия Корнилова · 25.04.2016, 09:56 **[ТС]**

Извините!!!!!! Выгрузила логи до перезагрузки компьютера! Высылаю новые логи после перезагрузки компьютера!!!

@thyrex · 27.04.2016, 00:04

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
CreateRestorePoint:
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-1801674531-583907252-839522115-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-1801674531-583907252-839522115-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README9.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README8.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README7.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README6.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README5.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README4.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README3.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README2.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README10.txt
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{0a3f4dfe-fd14-49c7-9d51-748d15a767d2}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{13cae5e0-317d-4dc4-9f06-a01ce92c698c}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{2438686b-f92e-4a29-8cc4-1c50ddea5370}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{37bcb01c-0b25-45b6-8a7e-8e56b77d18ff}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{6b0424b6-7ac3-4521-8b5c-894cdaffd92e}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{6c8fcdeb-4c19-4d24-92e1-81ffc888ae3e}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7baafa79-37ac-411c-88a9-573ae46e3065}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{cdfb4d3f-01e2-4259-b016-fd6ede8b8204}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{d0b2a3c2-dda6-48d3-8193-a3bb748d6440}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{d95168b2-4440-4150-8161-b3ed0d69be17}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{fcc0de38-1341-430b-b063-69e0dc2114ab}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{feebf6ac-dd33-43ed-864a-a4cd547a8f37}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

@Юлия Корнилова · 27.04.2016, 08:57 **[ТС]**

Добрый день! Направляю лог-файл! Спасибо за участие!

@thyrex · 27.04.2016, 20:34

С расшифровкой не сможем помочь

Новые блоги и статьи Все статьи Все блоги /
Как использовать Bluetooth-модуль HC-05 с Arduino Wired 08.07.2025 Bluetooth - это технология, созданная чтобы заменить кабельные соединения. Обычно ее используют для связи небольших устройств: мобильных телефонов, ноутбуков, наушников и т. д. Работает она на частоте. . .	Руководство по структурам данных Python AI_Generated 08.07.2025 Я отчетливо помню свои первые серьезные проекты на Python - я писал код, он работал, заказчики были относительно довольны. Но однажды мой наставник, взглянув на мою реализацию поиска по огромному. . .	Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах Programma_Boinc 08.07.2025 Тестирование энергоэффективности и скорости вычислений видеокарт в BOINC проектах Опубликовано: 07. 07. 2025 Рубрика: Uncategorized Автор: AlexA Статья размещается на сайте с разрешения. . .	Раскрываем внутренние механики Android с помощью контекста и манифеста mobDevWorks 07.07.2025 Каждый Android-разработчик сталкивается с Context и манифестом буквально в первый день работы. Но много ли мы задумываемся о том, что скрывается за этими обыденными элементами? Я, честно говоря,. . .	API на базе FastAPI с Python за пару минут AI_Generated 07.07.2025 FastAPI - это относительно молодой фреймворк для создания веб-API, который за короткое время заработал бешеную популярность в Python-сообществе. И не зря. Я помню, как впервые запустил приложение на. . .
Основы WebGL. Раскрашивание вершин с помощью VBO 8Observer8 05.07.2025 На русском https:/ / vkvideo. ru/ video-231374465_456239020 На английском https:/ / www. youtube. com/ watch?v=oskqtCrWns0 Исходники примера:	Мониторинг микросервисов с OpenTelemetry в Kubernetes Mr. Docker 04.07.2025 Проблема наблюдаемости (observability) в Kubernetes - это не просто вопрос сбора логов или метрик. Это целый комплекс вызовов, которые возникают из-за самой природы контейнеризации и оркестрации. К. . .	Проблемы с Kotlin и Wasm при создании игры GameUnited 03.07.2025 В современном мире разработки игр выбор технологии - это зачастую балансирование между удобством разработки, переносимостью и производительностью. Когда я решил создать свою первую веб-игру, мой. . .	Создаем микросервисы с Go и Kubernetes golander 02.07.2025 Когда я только начинал с микросервисами, все спорили о том, какой язык юзать. Сейчас Go (или Golang) фактически захватил эту нишу. И вот почему этот язык настолько заходит для этих задач: . . .	C++23, квантовые вычисления и взаимодействие с Q# bytestream 02.07.2025 Я всегда с некоторым скептицизмом относился к громким заявлениям о революциях в IT, но квантовые вычисления - это тот случай, когда революция действительно происходит прямо у нас на глазах. Последние. . .

@Юлия Корнилова 0 / 0 / 0 Регистрация: 23.04.2016 Сообщений: 5

	Файлы зашифрованы 23.04.2016, 08:40. Показов 655. Ответов 9 Метки нет (Все метки) Доброе утро! Пожалуйста помогите!!! Открыла компьютер, а все файлы зашифрованы "BETTER_CALL_SAUL", что делать? На компьютере Windows XP. Заранее благодарна! 0

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,753 Записей в блоге: 78
	23.04.2016, 10:23
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@thyrex 14202 / 7433 / 1573 Регистрация: 06.09.2009 Сообщений: 27,054
	27.04.2016, 20:34
	С расшифровкой не сможем помочь 0

Опции темы