Вирус шифрует файлы с расширением .xtbl

11 марта, 2015

Здравствуйте! Много людей обратились к вам с подобной просьбой. У меня на ПК все файлы оказались зашифрованы с расширением .xtbl. И получены файлы с информацией:

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

1BFD2E06689836316479|3|2|12

на электронный адрес decode00001@gmail.com или decode00002@gmail.com .

Далее вы получите все необходимые инструкции.

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Очень обидно потерять файлы. Можно мне помочь? Выполнила необходимые проверки. Лог прилагаю.

CollectionLog-2015.03.11-19.05.zip

12 марта, 2015

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Сделайте лог полного сканирования МВАМ

12 марта, 2015

Добрый день Странствующий хэлпер! Выполнила все ваши рекомендации. результаты прилагаю. С уважением Наталья Петровна.

ClearLNK-12.03.2015_15-13.log

marvel_log.txt

12 марта, 2015

Поместите в карантин МВАМ все, кроме


PUP.Optional.ICQToolbar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE, , [3e6b09191e6c40f6600a218c5ea59b65],
PUP.Optional.ICQToolbar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ICQ SERVICE|ImagePath, C:\Program Files\ICQ6Toolbar\ICQ Service.exe, , [3e6b09191e6c40f6600a218c5ea59b65]
Malware.Tool, C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe, , [efbaa37f711931058628374aa75b4cb4],
Malware.Tool, D:\Program Files\WinRAR\original\RAR Slayer v1.1.exe, , [cedbea384941f1455c5210715fa346ba],

13 марта, 2015

Добрый день Странствующий хэлпер! Запустила еще раз сканирование МВАМ и после его завершения выбрала действие игнорировать для указанных строк. Кажется все сделала правильно? С уважением Наталья Петровна.

marvel_log.txt

13 марта, 2015

Удалите МВАМ

С расшифровкой не поможем (вирлабы тоже)

13 марта, 2015

добрый вечер! Мне необходимо удалить программу и все? Комп чист?

13 марта, 2015

Активного шифровальщика в логах не было. Компьютером можно пользоваться без опаски

13 марта, 2015

Спасибо!

Вирус шифрует файлы с расширением .xtbl

Рекомендуемые сообщения

Наталья Петровна

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Наталья Петровна

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Наталья Петровна

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Наталья Петровна

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Наталья Петровна

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum