Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус шифровальщик .xtbl

Эльвина
 Поделиться

Рекомендуемые сообщения

Эльвина

Эльвина

Опубликовано
Опубликовано

Здравствуйте!

Помогите пожалуйста

 

У нас вот такая проблема:

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C9DD80CB037E7B4D128E|0
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
вот такие названия файлов 7SMh95TEd-3RtixKwWxiWXnd13skNKwX7KvO47zC3MZttD1y8cqBn3FJzHuJlqsZ6-xlLs-74nqQnx3BwVwLWg==.xtbl
 
Правила выполнила, прикрепляю архив CollectionLog-2015.03.30-13.59.zip
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

thyrex

thyrex

Опубликовано
Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2244724598-4290850874-9121969-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
2015-03-28 00:58 - 2015-03-28 13:05 - 00000000 ___HD () C:\Users\Эльвина\AppData\Roaming\5A526352
C:\Users\Эльвина\AppData\Local\Temp\utt70A1.tmp.exe
C:\Users\Эльвина\AppData\Local\Temp\ose00000.exe
C:\Users\Эльвина\AppData\Local\Temp\runprog.exe
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Salabol
      файлы на компе зашифрованы
      Автор Salabol
      Дети посидели за компом в течение нескольких дней, установили кучу программ, после чего появилось сообщение о блокировке на всем рабочем столе, и огромное количество файлов README 1,2,3,4,5...
      Музыка, изображения и многое другое имеет расширение .XTBL. 
      Прошу помочь, архив с логами прикрепляю
      CollectionLog-2015.04.03-21.34.zip
    • саня32353245
      Все файлы зашифрованы
      Автор саня32353245
      D09996E9713755405AEB|0
       

      все файлы зашифрованы

      чё делать я не знаю 
      подскажите пожалуйста 
    • nalimusya
      Все файлы зашифрованы
      Автор nalimusya
      Здравствуйте. Прошу о помощи, т.к. все важные файлы оказались зашифрованы
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      276392FCE1ACA6A7655C|0
      на электронный адрес decode010@gmail.com илиdecode1110@gmail.com .
      Далее вы получите все необходимые инструкции. 
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
      CollectionLog-2015.04.27-00.38.zip
    • MaxBit
      Троян шифровальщик .xtbl
      Автор MaxBit
      Прошу помощи. Троян поймала жена, поэтому не могу точно указать после чего он запустился. Предположительно после открытия одного из сайтов с книгами Донцовой либо после открытия файла, скаченного с сайта с рефератами   все текстовые файлы и файлы изображений (может и еще какие, я не вникал) зашифровались в формат *.xtbl. К сожалению скачанный файл "реферат" мне так и не удалось найти, внятного ответа на вопрос о его местонахождении я не получил. Также везде появились файлы readme с текстом:
      "Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 4AC46511AAC4E105031A|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."   При обращении на указанный e-mail просят заплатить 5000 р за дешифровку файлов.   Проверка KVRT проведена, 3 файла перемещены в карантин. Очистка диска проведена. Autologger запущен. Пример зашифрованного файла, скрины и логи прилагаются. CollectionLog-2015.03.25-00.26.zip


      образец файла.rar
    • SinnPro
      Файлы .xtbl
      Автор SinnPro
      Все фаилы в файлы .xtbl подскажите что делать? Нечего не вылизало, просто зашел в папку с фотографиями, а там .... ну вы поняли. 
×
×
  • Создать...