Зашифрованы файлы в формате .xtbl

[Денис Перевалов]

На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков 

А все файлы зашифровались в белиберду с расширением.xtbl,

например вот: rfWw3-qCPp9sWKr9aa4ILQS3uyuXN75kcQ3O-LOxiwREmqXeHx8PsUr3a9GY1ELh.xtbl

 

В текстовиках созданных вирусом пишется вот это:

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
82C551F386DC56F5EF49|0
на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
82C551F386DC56F5EF49|0
to e-mail address deshifrovka01@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

 

CollectionLog-2015.02.20-17.22.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Денис Перевалов]

Вот

Addition.txt

FRST.txt

[mike 1]

Что качали и запускали? 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

HKU\S-1-5-21-1063343683-2860390879-4062410332-1001\...\RunOnce: [Adobe Speed Launcher] => 1424416023

BHO-x32: No Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} ->  No File

Toolbar: HKU\S-1-5-21-1063343683-2860390879-4062410332-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\agoenciogemlojlhccbcpcfflicgnaak [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\aoiakcboakkfknbginpmpfkcdmcmpnfm [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfegaehidkkcfaikpaijcdahnpikhobf [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddeoimiimmmfddbiggnbipkjomlalanb [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\femoooemgmjaebeodbbikbkmhlafenpl [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjocghlclkpgheifflemilcnblodjohg [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjejbgheonogbpfkkjigbmahaljipoej [2015-02-05]

CHR Extension: (No Name) - C:\Users\Денис\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-05]

CHR HKU\S-1-5-21-1063343683-2860390879-4062410332-1001\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - No Path

CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - No Path

NETSVC: dosvc -> No ServiceDLL Path.

Folder: C:\Users\Все пользователи\Windows

Folder: C:\ProgramData\Windows

2015-02-19 20:22 - 2015-02-20 16:51 - 00000000 __SHD () C:\Users\Все пользователи\Windows

2015-02-19 20:22 - 2015-02-20 16:51 - 00000000 __SHD () C:\ProgramData\Windows

2015-02-01 17:54 - 2015-02-01 17:54 - 00000000 __SHD () C:\Users\Денис\AppData\Local\EmieUserList

2015-02-01 17:54 - 2015-02-01 17:54 - 00000000 __SHD () C:\Users\Денис\AppData\Local\EmieSiteList

2015-02-01 17:54 - 2015-02-01 17:54 - 00000000 __SHD () C:\Users\Денис\AppData\Local\EmieBrowserModeList

C:\Users\Денис\AppData\Local\Temp\{691091DE-6DD2-4669-AD46-C2633DF637A9}.exe

Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

 

 

[Денис Перевалов]

SFW Expert 3.0.12 редактор флешь плееровский

 

Fixlog.txt

[Roman_Five]

повторите новые логи Farbar Recovery Scan Tool

[Денис Перевалов]

сделал

Addition.txt

Fixlog.txt

[mike 1]

Еще лог FRST.txt прикрепите новый. 

[Денис Перевалов]

вот он

FRST.txt

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
HKU\S-1-5-21-1063343683-2860390879-4062410332-1001\...\RunOnce: [Adobe Speed Launcher] => 1424489906

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

 

[Денис Перевалов]

сделал

Fixlog.txt

[mike 1]

Логи в порядке. С расшифровкой помочь не сможем. 

[Денис Перевалов]

!!!

Fixlog.txt

[Roman_Five]

 

 

Логи в порядке. С расшифровкой помочь не сможем.