Перейти к содержанию

Вирус шифрует файлы с расширением .xtbl

Наталья Петровна

Автор Наталья Петровна
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Наталья Петровна Новичок

Наталья Петровна

Опубликовано
Опубликовано

Здравствуйте! Много людей обратились к вам с подобной просьбой. У меня на ПК все файлы оказались зашифрованы с расширением .xtbl. И получены файлы с информацией:

 
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
1BFD2E06689836316479|3|2|12
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
Очень обидно потерять файлы. Можно мне помочь? Выполнила необходимые проверки. Лог прилагаю. 

CollectionLog-2015.03.11-19.05.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Сделайте лог полного сканирования МВАМ

Ссылка на комментарий
Поделиться на другие сайты
Наталья Петровна Новичок

Наталья Петровна

Опубликовано
  • Автор
Опубликовано

Добрый день Странствующий хэлпер! Выполнила все ваши рекомендации. результаты прилагаю. С уважением Наталья Петровна. 

ClearLNK-12.03.2015_15-13.log

marvel_log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Поместите в карантин МВАМ все, кроме


PUP.Optional.ICQToolbar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE, , [3e6b09191e6c40f6600a218c5ea59b65],
PUP.Optional.ICQToolbar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE|ImagePath, C:\Program Files\ICQ6Toolbar\ICQ Service.exe, , [3e6b09191e6c40f6600a218c5ea59b65]
Malware.Tool, C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe, , [efbaa37f711931058628374aa75b4cb4],
Malware.Tool, D:\Program Files\WinRAR\original\RAR Slayer v1.1.exe, , [cedbea384941f1455c5210715fa346ba],
Ссылка на комментарий
Поделиться на другие сайты
Наталья Петровна Новичок

Наталья Петровна

Опубликовано
  • Автор
Опубликовано

Добрый день Странствующий хэлперЗапустила еще раз сканирование МВАМ и после его завершения выбрала действие игнорировать для указанных строк. Кажется все сделала правильно?  С уважением Наталья Петровна. 

marvel_log.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • вася1525
      вирус жрёт файлы. ×
      Автор вася1525
      virusinfo_syscheck.zip
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      Автор Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      Автор Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      Автор Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
    • DennisKo
      Зашифровали файлы расширение ANDRE
      Автор DennisKo
      Помогите в расшифровке. Файлы kl_to_1C.txt это оригинал файла, а kl_to_1C_crypt.txt ' это зашифрованный файл. andre 
      может поможет в понимании как зашифровали. 

      Addition.txt Andrews_Help.txt FRST.txt kl_to_1c.txt kl_to_1c_crypt.txt
×
×
  • Создать...