Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

файлы на компе зашифрованы

Salabol
 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
HKU\S-1-5-21-3423879507-949840707-1223205954-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=161529&guid=763488b04889a2accc6dc801064e9662&vd=1939177393
2015-04-15 08:05 - 2015-04-15 08:12 - 00008480 _____ () C:\Windows\SysWOW64\DCLOff.ini
2015-04-15 08:05 - 2015-04-15 08:12 - 00008480 _____ () C:\Windows\system32\DCLOff.ini
2015-03-30 13:59 - 2015-03-30 13:59 - 05697920 _____ () C:\Windows\SysWOW64\x11modRedwoodglg2tc4032w256l4.bin
2015-04-15 08:12 - 2015-03-26 12:21 - 00000008 __RSH () C:\Users\User\ntuser.pol
2015-04-05 20:20 - 2015-03-26 12:26 - 00000000 ____D () C:\Program Files (x86)\Application Assistance
2015-04-05 20:20 - 2015-03-26 12:21 - 00000000 ____D () C:\Users\User\AppData\Local\46364331-1427372495-3435-4634-4432FFFFFFFF
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphelper]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baiduAnTray]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_6632489EDE512831E64C7AB45B89EBC1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kxesc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Vkmusicdownloader]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader]
FirewallRules: [{B158428C-C703-4F0E-AE12-4DD96C939FC1}] => (Allow) C:\Users\User\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{A9734F18-4CDE-44AA-88EC-946C789113B5}] => (Allow) C:\Users\User\AppData\Local\Kometa\Application\kometa.exe
FirewallRules: [{6EFF74D0-F9C0-465B-AA99-CEC39C660F41}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
mike 1

mike 1

Опубликовано
Опубликовано
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
 
combofix-uninstall.jpg
 
Скачайте OTCleanIt, запустите, нажмите Clean up
 
 

Логи в порядке. С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188
 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Val9999
      Файлы зашифрованы xtbl.
      Автор Val9999
      Ребята, помогите расшифровать файлы.
       
      Вирусом поражены крайне важные документы над которыми я работала более 6 месяцев.
       
      Заранее огромное спасибо.
       
      Сообщение следующее
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: AD4D0CACA85B62A2FCB5|0 на электронный адрес post8881@gmail.com или post24932@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: AD4D0CACA85B62A2FCB5|0 to e-mail address post8881@gmail.com or post24932@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.         CollectionLog-2015.06.30-00.18.zip
    • yahama
      Зашифрованные файлы
      Автор yahama
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      6516BEF6E6B0A56B37AA|0
      на электронный адрес files1147@gmail.com или post100023@gmail.com .
      Далее вы получите все необходимые инструкции. 
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
       
      Можно ли это вылечить???
      Addition.txt
      FRST.txt
    • bamert
      Крипто-вирус. Все файлы зашифрованы.
      Автор bamert
      Текст сообщения о заражении и шифровке:
      "Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      AFCB2F56507E06934358|0
      на электронный адрес files1147@gmail.com или post100023@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."

      На компьютере установлен лицензионный антивирус Касперского 6.0: на вирус ругнулся, обнаружил заражение в etc\hosts, восстановил "голый" hosts
      Попытка запуска дешифраторов ни к чему не привела:
      xoristdecryptor.exe не обнаружил заражённых файлов
      rectordecryptor.exe обнаружил объекты (40977), но не расшифровал.

      Заранее спасибо за помощь.
       
      Заражённые файлы находилсь по пути C:\Program Files\Napnut\Nezavisimo
      + в профиле пользователя находился tmp-файл
       
      PS: Запрос на stopgpcode@kaspersky.com вместе с примером зашифрованного файла отправлен - этого достаточно или надо в техподдержку обращаться каким-то иным способом ?
      CollectionLog-2015.06.23-19.20.zip
    • spektr_07
      Зашифрованные файлы фотографий (*.xtbl)
      Автор spektr_07
      На каждом логическом диске появились файлы readme.txt со следующим текстом:
      --------------------------------------------------------------------------------------------------------------
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      6516BEF6E6B0A56B37AA|0
      на электронный адрес files1147@gmail.com или post100023@gmail.com .
      Далее вы получите все необходимые инструкции. 
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
      -------------------------------------------------------------------------------------------------------------- Все файлы картинок на компе переименованы, теперь имеют расширение *.xtbl и не открываются. Помогите, пожалуйста - там все мои фотки за последние несколько лет... Файл с логами прилагается.
    • bigfoot
      на работе зашифровали файлы на компьютере
      Автор bigfoot
      Здравствуйте! Та же проблема, на работе зашифровали файлы на компьютере. Сдуру работник переустановил Windows. Имеется только жесткий диск со всей важной информацией. Злоумышленники оставили следующее сообщение: 
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 56FF965A3F714FC47523|0 на электронный адрес post8881@gmail.com или post24932@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 56FF965A3F714FC47523|0 to e-mail address post8881@gmail.com or post24932@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.
×
×
  • Создать...