Перейти к содержанию

Вирус зашифровал все файлы в формате xtbl

di Greez
 Поделиться

Рекомендуемые сообщения

di Greez

di Greez

Опубликовано
Опубликовано

НА компьютере родителей, вирус зашифровал все фото и видео файлы в формате xtbl.

Логфайл приложил. 

 

Помогите расшифровать, жаль терять фото.

CollectionLog-2015.06.08-16.40.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\progra~1\movies~1\datamngr\mgrldr.dll','');
QuarantineFile('C:\WINDOWS\init.exe','');
TerminateProcessByName('c:\windows\bcore.exe');
QuarantineFile('c:\windows\bcore.exe','');
DeleteFile('c:\windows\bcore.exe','32');
DeleteFile('C:\WINDOWS\init.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Update Windows');
DeleteFile('c:\progra~1\movies~1\datamngr\mgrldr.dll','32');
DeleteFile('C:\Windows\system32\Tasks\Updater Microsoft','32');
DeleteFile('C:\Windows\system32\Tasks\UpnCH','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

 

Сделайте новые логи по правилам

di Greez

di Greez

Опубликовано
  • Автор
Опубликовано

Прошу извинить. Вчера на форуме начитался, что зашифрованные файлы пока не удается расшифровать. Поэтому не стал ждать. Нашел и убил вирус, скинул зашифрованные файлы на отдельный винт и отложил его в сторону. А на компе отформатировал все винты и установил систему заново. Поэтому не могу выполнить скрипт, прошу извинить.

 

Есть ли надежда, что когда-либо, в ближайщем будущем, получится расшифровать файлы?

Влад29

Влад29

Опубликовано
Опубликовано

отнес диск в лабораторию, жду ответа от спецов. напишу как будет вердикт

thyrex

thyrex

Опубликовано
Опубликовано

@Afzal, я все предельно ясно написал в Вашей теме. Не нужно по-хамски врываться в чужую

 

@Влад29, Вас это тоже касается. RSA-шифрование. Поэтому ответ я знаю заранее. 

Влад29

Влад29

Опубликовано
Опубликовано (изменено)

сорри

Изменено пользователем Влад29
thyrex

thyrex

Опубликовано
Опубликовано

@Влад29, 1.

Строгое предупреждение от модератора thyrex
Прекратите писать в чужой теме;

2. Почитайте про попытки взлома RSA и поймете всю бесполезность на данном этапе времени. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Djamper
      Файлы зашифрованы Trojan.Encoder.858
      Автор Djamper
      Доброе время суток! У меня произошло шифрование моих файлов в результате действия вируса,
      но это произошло очень давно(в 2015). С начала я не обратил на это внимания, а потом когда я захотел посмотреть фотографии они были уже в формате xtbl.
      CollectionLog-2018.04.02-13.11.zip
    • Андрей Феденёв
      шифровальщик
      Автор Андрей Феденёв
      как расшифровать файлы на компьютере которые сейчас зашифрованы под XTBL файлом или кто их может помочь расшифровать мне. Вот один из зашифрованных файлов.
       

      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает техническую поддержку.
    • th704
      Помогите расшифровать xtbl
      Автор th704
      Здравствуйте.
      Знакомые принесли ноут.
      На нем зашифрованные файлы.
      Теперь они с расширением xtbl.
      Помогите пожалуйста с дешифратором.
      Образец и требования прилагаются в архиве.
      Спасибо.
      xtbl crypted.rar
    • Женёк Петров
      Здравствуйте вирус зашифровал все фотографии
      Автор Женёк Петров
      Открыл какое то не известное сообщение, после чего более 10 тыс фотографии изменились в формат xtbl и так же были требования отправьте деньги и тогда расшифрует. Пробовал расшифровать через вашу утилиту но пишет ключ не найден.
      README1.txt.txt
      CollectionLog-2019.11.05-16.57.zip
    • Александр Филимонченко
      [РЕШЕНО] зашифрован в формате 2C3626463890F5A88BAE.xtbl
      Автор Александр Филимонченко
      Помогите расшифровать! Или подскажите куда обратиться. Заранее спасибо.
      зашифрованы.rar
×
×
  • Создать...