|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус BETTER_CALL_SAUL Помогите! |
|
|
Вирус BETTER_CALL_SAUL Помогите!
|
|
Новый участник Сообщения: 19 |
Добрый день.По почте получили файл zip,открыли и все файлы зашифровались.Как расшифровать и вылечить компьютер?
С уважением. |
|
|
Отправлено: 15:30, 01-04-2016 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Вот логи.
|
|
Отправлено: 16:36, 01-04-2016 | #2 |
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
 begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\drivers\hstart.exe', '');
DeleteFile('c:\drivers\hstart.exe', '32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cohost');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(22);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Удалите параметры запуска ярлыков. Подготовьте лог AdwCleaner. |
|
------- Последний раз редактировалось shestale, 02-04-2016 в 14:20. Отправлено: 20:32, 01-04-2016 | #3 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Вот отчет,если я правильно понял.
|
|
Отправлено: 17:09, 04-04-2016 | #4 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Скачал AdwCleaner.Жду дальнейших указаний.
Спасибо за неравнодушие! |
|
|
Отправлено: 17:37, 04-04-2016 | #5 |
|
Старожил Сообщения: 387
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 18:44, 04-04-2016 | #6 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Просканировал и удалил.
Логи прикрепил. С уважением. |
|
Отправлено: 14:21, 05-04-2016 | #7 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
|
------- Отправлено: 15:49, 05-04-2016 | #8 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Отчеты.
|
|
Отправлено: 13:19, 06-04-2016 | #9 |
|
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Еще
|
|
Отправлено: 13:33, 06-04-2016 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| BETTER_CALL_SAUL как расшифровать данные? | garsia | Лечение систем от вредоносных программ | 12 | 01-04-2016 15:47 | |
| Вирус зашифровал файлы .better_call_saul | Евген_78 | Лечение систем от вредоносных программ | 2 | 01-04-2016 15:18 | |
| Все файлы в компе стали зашифрованы BETTER_CALL_SAUL | saiyler@vk | Лечение систем от вредоносных программ | 1 | 29-03-2016 14:31 | |
| [решено] Как расшифровать файлы с расширением better_call_saul | sergant2la | Лечение систем от вредоносных программ | 12 | 29-03-2016 14:13 | |
| Вопрос - Кажется, я установил вирус. Помогите проверить! (ссылка на вирус прилагается) | DIMM DDR | Лечение систем от вредоносных программ | 4 | 05-02-2011 23:36 | |
|
|
Время: 01:14. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
