|
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
|
|
| 1 | |
Файлы зашифрованы23.04.2016, 08:40. Показов 453. Ответов 9
Метки нет (Все метки)
Доброе утро! Пожалуйста помогите!!! Открыла компьютер, а все файлы зашифрованы "BETTER_CALL_SAUL", что делать? На компьютере Windows XP. Заранее благодарна!
0
Помощь в написании контрольных, курсовых и дипломных работ здесь. |
|
(|
|
| 23.04.2016, 08:40 | |
|
Ответы с готовыми решениями:
9
Зашифрованы файлы Зашифрованы файлы 1С Зашифрованы файлы
|
|
|
|
Почетный модератор
  |
|
| 23.04.2016, 10:23 | 2 |
|
0
|
|
|
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
|
|
| 23.04.2016, 11:46 [ТС] | 3 |
|
Доброе время суток! На компьютере произошел сбой, все файлы за шифровались с расширением "BETTER_CALL_SAUL", прикрепляю архив! Помогите восстановить файлы! Заранее благодарна!
0
|
|
|
qvad
|
|
23.04.2016, 14:23
#4
|
|
Не по теме:
Сообщение от Юлия Корнилова
Шифровальщик вам удалить помогут, вот с расшифровкой врядле...
0
|
 7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,315
|
|
| 24.04.2016, 12:05 | 5 |
|
Выполните скрипт в AVZ
Код
begin
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.5.15816.217\TS888.sys','32');
DeleteFile('C:\WINDOWS\Tasks\MobProtect.job','32');
DeleteService('TS888');
ExecuteSysClean;
RebootWindows(false);
end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи + Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.**********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
0
|
|
|
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
|
|
| 25.04.2016, 09:45 [ТС] | 6 |
|
Добрый день! Направляю вам созданные логи, жду ответа. Заранее благодарна!
0
|
|
|
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
|
|
| 25.04.2016, 09:56 [ТС] | 7 |
|
Извините!!!!!! Выгрузила логи до перезагрузки компьютера! Высылаю новые логи после перезагрузки компьютера!!!
0
|
|
|
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,315
|
|
| 27.04.2016, 00:04 | 8 |
|
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-1801674531-583907252-839522115-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-1801674531-583907252-839522115-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README9.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README8.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README7.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README6.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README5.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README4.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README3.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README2.txt
2016-04-22 16:10 - 2016-04-22 16:10 - 00002724 _____ C:\README10.txt
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{0a3f4dfe-fd14-49c7-9d51-748d15a767d2}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{13cae5e0-317d-4dc4-9f06-a01ce92c698c}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{2438686b-f92e-4a29-8cc4-1c50ddea5370}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{37bcb01c-0b25-45b6-8a7e-8e56b77d18ff}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{6b0424b6-7ac3-4521-8b5c-894cdaffd92e}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{6c8fcdeb-4c19-4d24-92e1-81ffc888ae3e}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{7baafa79-37ac-411c-88a9-573ae46e3065}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> c:\TEMP\v8_34_56.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> c:\TEMP\v8_4D_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{cdfb4d3f-01e2-4259-b016-fd6ede8b8204}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{d0b2a3c2-dda6-48d3-8193-a3bb748d6440}\InprocServer32 -> c:\TEMP\v8_37_72.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{d95168b2-4440-4150-8161-b3ed0d69be17}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{fcc0de38-1341-430b-b063-69e0dc2114ab}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
CustomCLSID: HKU\S-1-5-21-1801674531-583907252-839522115-500_Classes\CLSID\{feebf6ac-dd33-43ed-864a-a4cd547a8f37}\InprocServer32 -> c:\TEMP\v8_1B_3f.tmp => No File
Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
0
|
|
|
0 / 0 / 0
Регистрация: 23.04.2016
Сообщений: 5
|
|
| 27.04.2016, 08:57 [ТС] | 9 |
|
Добрый день! Направляю лог-файл! Спасибо за участие!
0
|
|
|
7675 / 5128 / 862
Регистрация: 06.09.2009
Сообщений: 20,315
|
|
| 27.04.2016, 20:34 | 10 |
|
С расшифровкой не сможем помочь
0
|
|
| 27.04.2016, 20:34 | |||
|
Помощь в написании контрольных, курсовых и дипломных работ здесь. Зашифрованы файлы Зашифрованы файлы Файлы зашифрованы Vault Зашифрованы файлы. xtbl Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх