Вирус-шифровальщик breaking_bad и как с ним бороться

Boris.m · 29.12.2015, 17:30

Доброго время суток, имею проблему - при открытии почтового сообщения поймал вирус-шифровальщик и теперь все файлы с расширением breaking_bad.
После запуска программки AVZ произошел какой-то сбой и ОС перестала грузится.
Создал образ автозапуска с помощью winpe&uVS
Подскажите как решить данную проблему без переустановки ОС так как проблема со всеми файлами на разных разделах/дисках ПК
Архив образа http://rghost.ru/6kffh4LMb

safety · 29.12.2015, 17:43

в uVS (из под winpe) выполните скрипт из файла.
файл скрпта скачайте отсюда
http://rghost.ru/private/68Kwry5Fp/d...3041b4914a9a6a

после завершения работы скрипта пробуйте загрузить систему в нормальный режим
----------------
по расшифровке breaking_bad пробуйте обратиться в лабораторию Касперского, но с лицензией на их продукт.
по данному шифратору у них есть успешные расшифровки.

Boris.m · 29.12.2015, 17:51

Цитата:

Сообщение от safety

в uVS (из под winpe) выполните скрипт из файла.
файл скрпта скачайте отсюда
http://rghost.ru/private/68Kwry5Fp/d...3041b4914a9a6a

после завершения работы скрипта пробуйте загрузить систему в нормальный режим
----------------
по расшифровке breaking_bad пробуйте обратиться в лабораторию Касперского, но с лицензией на их продукт.
по данному шифратору у них есть успешные расшифровки.

а как его запускать? я в этих делах ......

safety · 29.12.2015, 18:14

точно так же, как вы делали образ.
загрузиться с winpe&uVS, выбрать систему с жесткого диска, запустить uVS под текущим пользователем.

затем выбрать режим: скрипты - выполнить скрипт из файла.
файл скрипта предварительно сохраните на флэшку, чтобы она была вам доступна при загрузке системы с winpe&uVS

дальше уже скрипт все сам сделает.

Boris.m · 30.12.2015, 21:01

Цитата:

Сообщение от safety

точно так же, как вы делали образ.
загрузиться с winpe&uVS, выбрать систему с жесткого диска, запустить uVS под текущим пользователем.

затем выбрать режим: скрипты - выполнить скрипт из файла.
файл скрипта предварительно сохраните на флэшку, чтобы она была вам доступна при загрузке системы с winpe&uVS

дальше уже скрипт все сам сделает.

увы, но ничего не помогло, и мало того не исправляется ошибка об отсутствии hal.dll
заменил его с установочного диска с ОСькой - тоже не хочет - все равно пишет что с ним не все в порядке. Думаю что проблема в шифровании boot.ini (на ПК - ХР)
http://s8.hostingkartinok.com/upload...bde9a0fe18.jpg

safety · 30.12.2015, 21:09

врядли.
breaking_bad не может повредить систему, скорее всего залечили систему.

а grub там зачем?
D:\GRLDR

Boris.m · 30.12.2015, 21:13

Цитата:

Сообщение от safety

врядли.
breaking_bad не может повредить систему, скорее всего залечили систему.

если важно восстановить систему, тогда поищите диск восстановления для win10, может стандартные процедуры с диска восстановления помогут.

тогда почему в окне не кириллица а кракозябры какие-то

Boris.m · 30.12.2015, 21:15

там это где?

safety · 30.12.2015, 21:29

в загрузчиках

Boris.m · 30.12.2015, 21:33

это с образа системы?
я не в курсе

safety · 30.12.2015, 21:41

Boris.m,
да, это с образа.

Цитата:

Полное имя D:\GRLDR
Имя файла GRLDR
Тек. статус загрузчик

Сохраненная информация на момент создания образа
Статус загрузчик
Размер 296321 байт
Создан 28.12.2015 в 09:11:53
Изменен 07.10.2015 в 02:00:00

TimeStamp 14.04.2008 в 16:11:29
EntryPoint +
OS Version 0.0
Subsystem Windows character-mode user interface (CUI) subsystem
IMAGE_FILE_DLL +
IMAGE_FILE_EXECUTABLE_IMAGE +
Цифр. подпись Отсутствует либо ее не удалось проверить

Доп. информация на момент обновления списка
SHA1 76F196AA96D295268275C95BF7B52D6E7C6C4138
MD5 68E410E732A2B4909411EB05A844A24B

--------------
думаю, вам лучше переустановить систему раз вы не в курсе,
предварительно сохранить все что осталось полезным на дисках. Тем более, что из полезных программ только Компас.

Boris.m · 30.12.2015, 21:51

а как же расшифровка? там много doc файлов на рабочем столе было
или их потом можно будет дешифровать? а где сам вирус? я не находил тхт файла с требованием связи с вымогателями

safety · 31.12.2015, 06:30

тела шифратора уже нет в системе. файлы readme*.txt поищите в корне дисков.
зашифрованные файлы (если важны) можно откопировать в отдельный диск.
по расшифровке можно обратиться в ЛК, там есть случаи расшифровки breaking_bad

Boris.m · 04.01.2016, 16:02

Цитата:

Сообщение от safety

Boris.m,
да, это с образа.

--------------
думаю, вам лучше переустановить систему раз вы не в курсе,
предварительно сохранить все что осталось полезным на дисках. Тем более, что из полезных программ только Компас.

а можно его посредством LivеCD просто удалить, возможно он и мешает/путает загрузку системы?

Boris.m · 04.01.2016, 17:30

Цитата:

Сообщение от safety

файлы readme*.txt поищите в корне дисков.

не нашел

29.12.2015, 17:30	#1 (ссылка)
Boris.m Новичок Регистрация: 29.12.2015 Сообщений: 9 Репутация: 5	Вирус-шифровальщик breaking_bad и как с ним бороться Доброго время суток, имею проблему - при открытии почтового сообщения поймал вирус-шифровальщик и теперь все файлы с расширением breaking_bad. После запуска программки AVZ произошел какой-то сбой и ОС перестала грузится. Создал образ автозапуска с помощью winpe&uVS Подскажите как решить данную проблему без переустановки ОС так как проблема со всеми файлами на разных разделах/дисках ПК Архив образа http://rghost.ru/6kffh4LMb

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус шифровальщик	foto-s	Безопасность	4	03.12.2015 15:57
Вирус шифровальщик	Ruto4ka	Безопасность	2	26.05.2015 06:53
Вирус-шифровальщик с расширением XTBL	WELIKaN	Безопасность	1	28.03.2015 23:09
вирус шифровальщик	volkoff.	Безопасность	1	13.10.2014 22:23
ПОЙМАЛ вирус-шифровальщик	mgka19	Безопасность	5	07.05.2014 19:40

29.12.2015, 17:43	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в uVS (из под winpe) выполните скрипт из файла. файл скрпта скачайте отсюда http://rghost.ru/private/68Kwry5Fp/d...3041b4914a9a6a после завершения работы скрипта пробуйте загрузить систему в нормальный режим ---------------- по расшифровке breaking_bad пробуйте обратиться в лабораторию Касперского, но с лицензией на их продукт. по данному шифратору у них есть успешные расшифровки.

29.12.2015, 18:14	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	точно так же, как вы делали образ. загрузиться с winpe&uVS, выбрать систему с жесткого диска, запустить uVS под текущим пользователем. затем выбрать режим: скрипты - выполнить скрипт из файла. файл скрипта предварительно сохраните на флэшку, чтобы она была вам доступна при загрузке системы с winpe&uVS дальше уже скрипт все сам сделает.

30.12.2015, 21:09	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	врядли. breaking_bad не может повредить систему, скорее всего залечили систему. а grub там зачем? D:\GRLDR

30.12.2015, 21:15	#8 (ссылка)
Boris.m Новичок Регистрация: 29.12.2015 Сообщений: 9 Репутация: 5	там это где?

30.12.2015, 21:29	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в загрузчиках

30.12.2015, 21:33	#10 (ссылка)
Boris.m Новичок Регистрация: 29.12.2015 Сообщений: 9 Репутация: 5	это с образа системы? я не в курсе

30.12.2015, 21:51	#12 (ссылка)
Boris.m Новичок Регистрация: 29.12.2015 Сообщений: 9 Репутация: 5	а как же расшифровка? там много doc файлов на рабочем столе было или их потом можно будет дешифровать? а где сам вирус? я не находил тхт файла с требованием связи с вымогателями

31.12.2015, 06:30	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	тела шифратора уже нет в системе. файлы readme*.txt поищите в корне дисков. зашифрованные файлы (если важны) можно откопировать в отдельный диск. по расшифровке можно обратиться в ЛК, там есть случаи расшифровки breaking_bad

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads