Перейти к содержанию

Вирус шифрует файлы с расширением .xtbl

Наталья Петровна

Автор Наталья Петровна
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Наталья Петровна Новичок

Наталья Петровна

Опубликовано
Опубликовано

Здравствуйте! Много людей обратились к вам с подобной просьбой. У меня на ПК все файлы оказались зашифрованы с расширением .xtbl. И получены файлы с информацией:

 
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
1BFD2E06689836316479|3|2|12
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
Очень обидно потерять файлы. Можно мне помочь? Выполнила необходимые проверки. Лог прилагаю. 

CollectionLog-2015.03.11-19.05.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Сделайте лог полного сканирования МВАМ

Ссылка на комментарий
Поделиться на другие сайты
Наталья Петровна Новичок

Наталья Петровна

Опубликовано
  • Автор
Опубликовано

Добрый день Странствующий хэлпер! Выполнила все ваши рекомендации. результаты прилагаю. С уважением Наталья Петровна. 

ClearLNK-12.03.2015_15-13.log

marvel_log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Поместите в карантин МВАМ все, кроме


PUP.Optional.ICQToolbar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE, , [3e6b09191e6c40f6600a218c5ea59b65],
PUP.Optional.ICQToolbar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE|ImagePath, C:\Program Files\ICQ6Toolbar\ICQ Service.exe, , [3e6b09191e6c40f6600a218c5ea59b65]
Malware.Tool, C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe, , [efbaa37f711931058628374aa75b4cb4],
Malware.Tool, D:\Program Files\WinRAR\original\RAR Slayer v1.1.exe, , [cedbea384941f1455c5210715fa346ba],
Ссылка на комментарий
Поделиться на другие сайты
Наталья Петровна Новичок

Наталья Петровна

Опубликовано
  • Автор
Опубликовано

Добрый день Странствующий хэлперЗапустила еще раз сканирование МВАМ и после его завершения выбрала действие игнорировать для указанных строк. Кажется все сделала правильно?  С уважением Наталья Петровна. 

marvel_log.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • вася1525
      вирус жрёт файлы. ×
      Автор вася1525
      virusinfo_syscheck.zip
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      Автор Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
×
×
  • Создать...