Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус шифратор xtbl

pirog
 Поделиться

Рекомендуемые сообщения

pirog

pirog

Опубликовано
Опубликовано

Фотки зашифровались. Пример  название файла:  2sSn4DPYNQIoBvrM77HuWqUP3K3pMsU14VXu+ag-NvHoG-71ka0tDMkO7IggcXgn.xtbl

 

Чтобы расшифровать их, Вам необходимо отправить код.
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

CollectionLog-2015.03.28-19.06.zip

thyrex

thyrex

Опубликовано
Опубликовано

Откатили систему на момент до шифрования?

pirog

pirog

Опубликовано
  • Автор
Опубликовано

Откатили систему на момент до шифрования?

 

Не откатывал.

 

Откатили систему на момент до шифрования?

 

Не откатывал.

 

 

Сейчас выполнил пункт В А Ж Н О !

После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!

 

Что дальше делать?

thyrex

thyrex

Опубликовано
Опубликовано

Удалите в МВАМ только

Backdoor.Bifrose, HKLM\SOFTWARE\WOW6432NODE\System32, , [281f89c25733e6504535693316ee36ca], 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Камиль
      Ваши файлы были зашифрованы. xtbl
      Автор Камиль
      Ситуация похожая: красные буквы на черном рабочем столе: Внимание! Все важные файлы были зашифрованы. Подробности вы можете прочитать в файлах readme.txt которые можно найти на любом из дисков.


      Содержание файла редми : Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:
      3427BE328AC29C376B84|0
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Ссылка на зашифр вайлы:
      https://yadi.sk/d/KhRKzLDxgzhHy
      https://yadi.sk/d/Piw6D4H8gzhJL
      https://yadi.sk/d/8HnC-OlvgzhHm


      Файлы логов прилагаю. Прошу помощи в расшифровке. Спасибо.
      CollectionLog-2015.06.01-18.09.zip
    • Marta
      Вирус закодировал фотографии и сменил формат в "XTBL" (.xtbl)
      Автор Marta
      Вирус закодировал фотографии и сменил формат в "XTBL" (.xtbl) 
      cureit.log
      hijackthis.log
      CollectionLog-2015.05.21-15.15.zip
    • Dhon_Diamond
      зашифрованные файлы
      Автор Dhon_Diamond
      пожалуйсто помагите!! у меня высветилось на экране чорное всё и большими красными буквами написало мол Все важные файлы на всех дисках вашего компьютера были зашифрованы Подробности прочитать в файлах реадме текст которые можно найти на любом из дисководов пожалуйсто помагите это очень срочно!!
       

      Сообщение от модератора Mark D. Pearlstone Соблюдайте правила орфографии и пунктуации.
    • стас20
      у меня зашифрованные файлы
      Автор стас20
      у меня была чёрная заставка а на ней Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 4A9C0529C13EB4A99F7F|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. что делать! Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!
    • Митяич
      расшифровка файлов расширеия xtbl
      Автор Митяич
      На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков 

      А все файлы зашифровались в белиберду с расширением.xtbl,

      например вот: +7KFLkn358HIBvJi3bfSUaqEsUQPmJwB8TmA0KTf+x8=.xtbl

       

      В текстовиках созданных вирусом пишется вот это:

       

      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      FE6081B352738A3B6DCB|0
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
      Addition.txt
      FRST.txt
×
×
  • Создать...