Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Зашифровались файлы Better Call Saul

Ответить
Настройки темы
Зашифровались файлы Better Call Saul

Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2016.04.12-16.24.zip
(87.6 Kb, 11 просмотров)
Добрый день! Очень прошу мне помочь... Открыла письмо по почте. Теперь все файлы зашифрованы. Вирус Better Call Saul. CollectionLog-2016.04.12-16.24.zip - ZIP архив, размер исходных файлов 237*223 байт.

Отправлено: 16:56, 12-04-2016

 

Аватара для shestale

Старожил


Сообщения: 387
Благодарности: 96

Профиль | Отправить PM | Цитировать


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('c:\users\елена\appdata\local\yzpack', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files\homepagedefender', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\елена\appdata\local\oxmics', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\елена\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files\suptab', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\users\Елена\appdata\local\yzpack\a44daa0e.exe', '');
 QuarantineFile('c:\program files\homepagedefender\hpdefsrv.exe', '');
 QuarantineFile('C:\Users\Елена\AppData\Local\Oxmics\SmartTst.dll', '');
 QuarantineFile('C:\Users\Елена\AppData\Local\Hostinstaller\214575942_installcube.exe', '');
 QuarantineFile('C:\Program Files\suptab\search~2.dll', '');
 QuarantineFile('C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Елена\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Елена\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
 QuarantineFile('C:\Users\Елена\Desktop\Программы\Google Chrome.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Элементы Яндекса\Страница Элементов Яндекса для Internet Explorer.lnk', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 DeleteFile('c:\users\Елена\appdata\local\yzpack\a44daa0e.exe', '32');
 DeleteFile('c:\program files\homepagedefender\hpdefsrv.exe', '32');
 DeleteFile('C:\Users\Елена\AppData\Local\Oxmics\SmartTst.dll', '32');
 DeleteFile('C:\Users\Елена\AppData\Local\Hostinstaller\214575942_installcube.exe', '32');
 DeleteFile('C:\Program Files\suptab\search~2.dll', '32');
 DeleteFileMask('c:\users\елена\appdata\local\yzpack', '*', true);
 DeleteFileMask('c:\program files\homepagedefender', '*', true);
 DeleteFileMask('c:\users\елена\appdata\local\oxmics', '*', true);
 DeleteFileMask('c:\users\елена\appdata\local\hostinstaller', '*', true);
 DeleteFileMask('c:\program files\suptab', '*', true);
 DeleteDirectory('c:\users\елена\appdata\local\yzpack');
 DeleteDirectory('c:\program files\homepagedefender');
 DeleteDirectory('c:\users\елена\appdata\local\oxmics');
 DeleteDirectory('c:\users\елена\appdata\local\hostinstaller');
 DeleteDirectory('c:\program files\suptab');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YZPack');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Oxmics');
 DeleteService('HomePageDefender Service');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите параметры запуска ярлыков.

Подготовьте лог AdwCleaner.

-------
© Рекомендации необходимо выполнять строго в том порядке, в котором они вам даны.


Отправлено: 19:48, 12-04-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: log ClearLNK-12.04.2016_21-23.log
(7.6 Kb, 1 просмотров)
Тип файла: log ClearLNK-12.04.2016_21-27.log
(822 байт, 1 просмотров)
Тип файла: log ClearLNK-12.04.2016_21-31.log
(6.4 Kb, 1 просмотров)

Не знаю, все ли правильно сделала... Отправляю отчет ClearLNK-<Дата>.log

Отправлено: 21:49, 12-04-2016 | #3


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt AdwCleaner[S1].txt
(21.7 Kb, 1 просмотров)

Отправляю лог AdwCleaner

Отправлено: 22:02, 12-04-2016 | #4


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt AdwCleaner[S1].txt
(21.7 Kb, 1 просмотров)

Отправляю лог AdwCleaner.

Отправлено: 22:03, 12-04-2016 | #5


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Что нужно делать дальше???

Отправлено: 22:04, 12-04-2016 | #6


Аватара для shestale

Старожил


Сообщения: 387
Благодарности: 96

Профиль | Отправить PM | Цитировать


Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.

-------
© Рекомендации необходимо выполнять строго в том порядке, в котором они вам даны.


Отправлено: 06:23, 13-04-2016 | #7


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


А в настройках галочки снимать? Там есть две галочки Удалить Traсing ключи и Сброс настроек Winsock ....

Отправлено: 07:43, 13-04-2016 | #8


Аватара для shestale

Старожил


Сообщения: 387
Благодарности: 96

Профиль | Отправить PM | Цитировать


Цитата regist, post: 157088, member: 3684:
* если консультант не указал строчки с которых надо снять галочку, то пропустите этот пункт.
///

-------
© Рекомендации необходимо выполнять строго в том порядке, в котором они вам даны.


Отправлено: 07:51, 13-04-2016 | #9


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt AdwCleaner[C1].txt
(20.3 Kb, 2 просмотров)

Удаление сделала. Отправляю отчет.

Отправлено: 08:06, 13-04-2016 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Зашифровались файлы Better Call Saul

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вирус Шифровальщик better call saul simferopol_man Лечение систем от вредоносных программ 15 06-04-2016 12:16
better call saul расшифровка Balakin Лечение систем от вредоносных программ 9 31-03-2016 11:31
[решено] Зашифровались файлы Ыть Лечение систем от вредоносных программ 7 05-10-2015 18:36
Зашифровались данные "email-load180@aol.com.ver-CL 1.0.0.0.id-GGIJKKLMNOOPQRSTTUVWXX" vitalka999 Лечение систем от вредоносных программ 5 24-08-2015 08:17
Heeelp.....файлы зашифровались support@casinomtgox.com Mike_pr Лечение систем от вредоносных программ 9 15-07-2014 14:08




 
Переход