|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » better call saul расшифровка |
|
better call saul расшифровка
|
Новый участник Сообщения: 5 |
Профиль | Отправить PM | Цитировать
Добрый день, все файлы стали с расширением better_call_saul, есль ли возможность их расшифровать? Лог прилагаю
|
|
Отправлено: 16:37, 28-03-2016 |
Ветеран Сообщения: 5297
|
Профиль | Отправить PM | Цитировать Здравствуйте!
На каком-то еще ресурсе создавали тему? Здесь нужны другие логи: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. |
------- Отправлено: 10:56, 29-03-2016 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Прилагаю ваш
|
Отправлено: 16:50, 30-03-2016 | #3 |
Ветеран Сообщения: 5297
|
Профиль | Отправить PM | Цитировать Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Алексей\local settings\application data\ohics\931977c1.exe'); QuarantineFile('E:\hntscx.exe',''); QuarantineFile('C:\Documents and Settings\Алексей\Local Settings\Application Data\Ohics\ShlWebIde16.dll',''); QuarantineFile('c:\documents and settings\Алексей\local settings\application data\ohics\931977c1.exe',''); QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', ''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe', ''); QuarantineFile('C:\Documents and Settings\Алексей\Application Data\poclbm\t2.vbs', ''); QuarantineFile('E:\autorun.inf', ''); DeleteFile('c:\documents and settings\Алексей\local settings\application data\ohics\931977c1.exe','32'); DeleteFile('E:\hntscx.exe','32'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe', '32'); DeleteFile('E:\autorun.inf', '32'); DeleteFileMask('c:\program files\spacesoundpro', '*', true); DeleteDirectory('c:\program files\spacesoundpro'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Подробнее читайте в этом руководстве. |
|
------- Отправлено: 17:00, 30-03-2016 | #4 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Сделал
|
|
Отправлено: 17:29, 30-03-2016 | #5 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Balakin, карантин не прислали.
|
------- Отправлено: 19:33, 30-03-2016 | #6 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Карантин на форму выслал
|
Отправлено: 21:26, 30-03-2016 | #7 |
Ветеран Сообщения: 5297
|
Профиль | Отправить PM | Цитировать Цитата Balakin:
Затем: 1.
Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
|
------- Отправлено: 10:32, 31-03-2016 | #8 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Прилагаю
|
Отправлено: 10:51, 31-03-2016 | #9 |
Ветеран Сообщения: 5297
|
Профиль | Отправить PM | Цитировать Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start CreateRestorePoint: HKLM\...\Run: [sun3] => [X] HKLM\...\Run: [mpck_en_005030266] => [X] BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File Toolbar: HKU\S-1-5-21-1935655697-1767777339-1417001333-1004 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File 2016-03-28 10:19 - 2016-03-28 10:19 - 00002724 _____ C:\README9.txt 2016-03-28 10:19 - 2016-03-28 10:19 - 00002724 _____ C:\README8.txt 2016-03-28 10:19 - 2016-03-28 10:19 - 00002724 _____ C:\README7.txt 2016-03-28 10:19 - 2016-03-28 10:19 - 00002724 _____ C:\README6.txt 2016-03-28 10:19 - 2016-03-28 10:19 - 00002724 _____ C:\README5.txt 2016-03-28 10:19 - 2016-03-28 10:19 - 00002724 _____ C:\README4.txt 2016-03-28 10:19 - 2016-03-28 10:19 - 00002724 _____ C:\README3.txt 2016-03-28 10:19 - 2016-03-28 10:19 - 00002724 _____ C:\README2.txt 2016-03-28 10:19 - 2016-03-28 10:19 - 00002724 _____ C:\README10.txt 2016-03-28 10:19 - 2016-03-28 10:19 - 00002724 _____ C:\README1.txt 2016-03-28 10:09 - 2016-03-30 16:34 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows 2016-03-31 10:47 - 2014-02-12 10:47 - 00000420 _____ C:\WINDOWS\Tasks\At5.job 2016-03-31 10:47 - 2013-02-19 10:47 - 00000416 _____ C:\WINDOWS\Tasks\At2.job 2016-03-30 12:54 - 2013-04-11 12:54 - 00000410 _____ C:\WINDOWS\Tasks\At4.job C:\Documents and Settings\Алексей\Local Settings\Temp\931977C1.exe C:\Documents and Settings\Алексей\Local Settings\Temp\Windows7333379453287202783.dll Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\07C4~1\APPLIC~1\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\WINDOWS\Tasks\At4.job => C:\DOCUME~1\07C4~1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\WINDOWS\Tasks\At5.job => C:\DOCUME~1\NETWOR~1\APPLIC~1\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Reboot: end Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. |
------- Отправлено: 11:31, 31-03-2016 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - Расшифровка | Cian2000 | Программирование и базы данных | 0 | 18-09-2013 11:27 | |
Доступ - Расшифровка данных | Sambad | Microsoft Windows 2000/XP | 1 | 11-01-2011 07:45 | |
Расшифровка | clop1000 | Хочу все знать | 4 | 27-11-2008 09:38 | |
S.m.a.r.t. расшифровка параметров | fooms | Хочу все знать | 12 | 27-02-2006 23:34 | |
Расшифровка названий | nikich555 | Хочу все знать | 25 | 27-12-2002 14:47 |
|