Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Шифровальщик Better Call Saul (http://forum.oszone.net/showthread.php?t=313849)

kim133 14-04-2016 14:00 2626052
Шифровальщик Better Call Saul
 
Добрый день, подскажите пожалуйста как почистить компьютер или проверить на наличие оставшихся вирусов после шифровальщика

kim133 14-04-2016 14:01 2626054
Вложений: 1
Извиняюсь что не выложил сразу, но почему то компьютер не отобразил кнопку "Прикрепить файл"

kim133 14-04-2016 14:05 2626058
Вложений: 1
да почему файл отображается во вложенных и не отправляется

Sandor 14-04-2016 14:15 2626064
Здравствуйте!

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

kim133 14-04-2016 16:32 2626121
Вложений: 3
Выполнил и прикрепил

Sandor 14-04-2016 16:46 2626130
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-2868252174-1540766134-1988227909-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF user.js: detected! => C:\Users\СЕКР\AppData\Roaming\Mozilla\Firefox\Profiles\eyexhsne.default\user.js [2016-04-13]
2016-04-12 10:34 - 2016-04-14 08:10 - 00000000 ____D C:\Users\СЕКР\AppData\Local\Unmedia
2016-04-12 10:34 - 2016-04-14 07:55 - 00000000 ____D C:\Users\СЕКР\AppData\Local\Ilnsoft
2016-04-12 10:32 - 2016-04-12 10:32 - 03133494 _____ C:\Users\СЕКР\AppData\Roaming\D2C155A6D2C155A6.bmp
2016-04-12 09:43 - 2016-04-13 09:51 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-04-12 09:43 - 2016-04-13 09:51 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\СЕКР\AppData\Local\Temp\3A35BC81.exe
C:\Users\СЕКР\AppData\Local\Temp\uninst2.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

kim133 14-04-2016 16:56 2626140
Вложений: 1
Выполнено

Sandor 14-04-2016 16:58 2626141
Если Восстановление системы было включено ДО заражения, пробуйте восстановить средствами Windows.

kim133 15-04-2016 08:13 2626331
Точка восстановления была создана через 3 часа после действий шифровальщика

Sandor 15-04-2016 09:47 2626362
Увы, с расшифровкой не поможем.

kim133 15-04-2016 10:28 2626376
да про расшифровку я уже все понял, что около нулевая вероятность, самое главное очистить компьютер, значит теперь вирус подчистили?

Sandor 15-04-2016 13:06 2626453
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.


Время: 16:13.

Время: 16:13.
© OSzone.net 2001-