Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

зашифровались файлы в xtbl

favorit080
 Поделиться

Рекомендуемые сообщения

favorit080

favorit080

Опубликовано
Опубликовано
Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

E931E159C79B25338DE9|0

на электронный адрес decode010@gmail.com или decode1110@gmail.com .

Далее вы получите все необходимые инструкции.  

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Как можно излечить?

Лог файл 9 Мб, как быть?

favorit080

favorit080

Опубликовано
  • Автор
Опубликовано

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] - правила

 

 

Лог файл 9 Мб, как быть?

Возможно вы пытаетесь загрузить карантин на форум, а не сам лог.

Прикладываю лог файл. Надеюсь на Вашу помощь

CollectionLog-2015.06.05-09.30.zip

thyrex

thyrex

Опубликовано
Опубликовано

Ace Stream Media 2.2.7-next удалите через Установку программ

 

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\user\AppData\Roaming\cppredistx86.exe','');
TerminateProcessByName('c:\users\user\appdata\roaming\ssleas.exe');
QuarantineFile('c:\users\user\appdata\roaming\ssleas.exe','');
TerminateProcessByName('c:\programdata\windows\csrss.exe');
QuarantineFile('c:\programdata\windows\csrss.exe','');
TerminateProcessByName('c:\users\user\appdata\roaming\acestream\updater\ace_update.exe');
TerminateProcessByName('c:\users\user\appdata\roaming\acestream\engine\ace_engine.exe');
DeleteFile('c:\users\user\appdata\roaming\acestream\engine\ace_engine.exe','32');
DeleteFile('c:\users\user\appdata\roaming\acestream\updater\ace_update.exe','32');
DeleteFile('c:\programdata\windows\csrss.exe','32');
DeleteFile('c:\users\user\appdata\roaming\ssleas.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
DeleteFile('C:\Users\user\AppData\Roaming\cppredistx86.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
DeleteFile('C:\Users\user\appdata\roaming\acestream\engine\lib\ctools.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

 

Сделайте новые логи по правилам

favorit080

favorit080

Опубликовано
  • Автор
Опубликовано
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

[KLAN-2835303991]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

 

cppredistx86.exe - Trojan.Win32.Agent.icym

csrss.exe - Trojan-Ransom.NSIS.Onion.vp

ssleas.exe - Trojan.Win32.Kesels.a

 

Детектирование файлов будет добавлено в следующее обновление.

 

С уважением, Лаборатория Касперского

Ace Stream Media 2.2.7-next удалите через Установку программ

 

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\user\AppData\Roaming\cppredistx86.exe','');
TerminateProcessByName('c:\users\user\appdata\roaming\ssleas.exe');
QuarantineFile('c:\users\user\appdata\roaming\ssleas.exe','');
TerminateProcessByName('c:\programdata\windows\csrss.exe');
QuarantineFile('c:\programdata\windows\csrss.exe','');
TerminateProcessByName('c:\users\user\appdata\roaming\acestream\updater\ace_update.exe');
TerminateProcessByName('c:\users\user\appdata\roaming\acestream\engine\ace_engine.exe');
DeleteFile('c:\users\user\appdata\roaming\acestream\engine\ace_engine.exe','32');
DeleteFile('c:\users\user\appdata\roaming\acestream\updater\ace_update.exe','32');
DeleteFile('c:\programdata\windows\csrss.exe','32');
DeleteFile('c:\users\user\appdata\roaming\ssleas.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
DeleteFile('C:\Users\user\AppData\Roaming\cppredistx86.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
DeleteFile('C:\Users\user\appdata\roaming\acestream\engine\lib\ctools.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

 

  • Распакуйте архив с утилитой в отдельную папку.

     

     

  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

     

    move.gif

     

  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

     

     

  • Прикрепите этот отчет к своему следующему сообщению.

     

     

 

 

Сделайте новые логи по правилам

 

 

Не могу найти  Check_Browsers_LNK.log , в папке есть только EXE файл

thyrex

thyrex

Опубликовано
Опубликовано

В архиве с логами  Check_Browsers_LNK.log откуда-то появился же :)

favorit080

favorit080

Опубликовано
  • Автор
Опубликовано

Каким образом должен сформироваться файл Check_Browsers_LNK.log ?

favorit080

favorit080

Опубликовано
  • Автор
Опубликовано

В архиве с логами  Check_Browsers_LNK.log откуда-то появился же :)

понял, его перетащить из автологгера. НЕ сразу дошло :)

В сообщении №6 я ответил

Уважаемые коллеги, шансы спасти файлы вообще есть? :)

ClearLNK-05.06.2015_13-40.log

favorit080

favorit080

Опубликовано
  • Автор
Опубликовано

 

Уважаемые коллеги, шансы спасти файлы вообще есть?

Как вариант, http://virusinfo.info/showthread.php?t=156188

 

Новые логи по правилам так и не сделали

 

Только закончилось выполнение, отправляю

 

 

Уважаемые коллеги, шансы спасти файлы вообще есть?

Как вариант, http://virusinfo.info/showthread.php?t=156188

 

Новые логи по правилам так и не сделали

 

Только закончилось выполнение, отправляю

 

Увы, не подходит, не создано точек восстановления. :-(

CollectionLog-2015.06.05-14.27.zip

thyrex

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJack

O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

В остальном порядок

 

 

 

 


Увы, не подходит, не создано точек восстановления.
Помогут только злодеи, значит
favorit080

favorit080

Опубликовано
  • Автор
Опубликовано

 

Пофиксите в HiJack

O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

В остальном порядок

 

 

 

 

Увы, не подходит, не создано точек восстановления.

Помогут только злодеи, 

 

Получается вообще ничего нельзя сделать????

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • korfin
      Зашифрованы файлы расширением xtbl
      Автор korfin
      Тема закрыта, не знаю как удалить.

    • SuperFlanker
      Зашифрована куча файлов...
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • Anny
      Шифрованные файлы
      Автор Anny
      Здравствуйте.Вирус зашифровал файлы.Не лазила по всему компьютеру но вроде бы только фото,я бы переустановила но фото и правда очень важны.Грешу на сестру младшую т.к сама ничего не скачивала,может она залезала случайно на какие то сайты т.к играет в игры разные.Антивируса у меня нет.Помогите пожалуйста
      CollectionLog-2015.07.05-22.59.zip
    • SpD
      Зашифрованные файлы xtbl
      Автор SpD
      Добрый день, помогите с проблемой, подхватил вирус, все файлы зашифрован. Всё сделал по инструкции, проверил, автологером собрал логи.
      CollectionLog-2015.07.08-21.54.zip
    • ericOTT
      Ваши файлы были зашифрованы.
      Автор ericOTT
      Здравствуйте!
      Прошу помощи. Одна надежда на вас; ни одна утилита с оффициального сайта Касперского не подходит..
      Зашифровались все важные для меня файлы на всех трёх винчестерах компьютера(2.5 терабайта), а именно фото, видео, картинки, видео и прочее..
       
      На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков (скрин прилагается)
      А все файлы зашифровались в белиберду с расширением.xtbl,
      например вот: rfWw3-qCPp9sWKr9aa4ILQS3uyuXN75kcQ3O-LOxiwREmqXeHx8PsUr3a9GY1ELh.xtbl
       
      В многочисленных текстовиках созданных вирусом пишется вот это:
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      82C551F386DC56F5EF49|0
      на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      82C551F386DC56F5EF49|0
      to e-mail address deshifrovka01@gmail.com or deshifrovka@india.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
       
       
       
      В дополнение к вложениям вот ссылка на файлообменник Я.диск ; выложил туда несколько зашифрованных файлов, тхт созданные вирусом, скрин рабочего стола, лог Др.Вэб и архив CollectionLog-2015.01.18-18.41.zip, + вообще всё что имеется по моей проблеме.
      Если что-то ещё надо, только скажите.
      Очень жду вашей помощи.
      Заранее огромное спасибо.

      CollectionLog-2015.01.18-18.41.zip
×
×
  • Создать...