Перейти к содержанию

Все данные на всех дисках зашифрованы ,прочитать можно в файлах README.txt


Рекомендуемые сообщения

Опубликовано

Точно так же, как и логи для первого сообщения

Опубликовано

можно подробнее куда на форум прикрепить 

Опубликовано

Мда, беда. А как для первого сообщения прикрепляли тогда? :)

 

Кнопка Расширенный режим Вам в помощь

Опубликовано
не получалось загрузить ,я заархивировал FRST в архив WinRAR

 

Я все так сделал,?Этот лог надо было прикрепить вам?

WinRAR.rar

Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3500031005-1321773613-3741493510-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
HKU\S-1-5-21-3500031005-1321773613-3741493510-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3500031005-1321773613-3741493510-1002 -> 7D12602556EB721C73E71F40AC8CD224 URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3500031005-1321773613-3741493510-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text=
Toolbar: HKU\S-1-5-21-3500031005-1321773613-3741493510-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=6f3efd7ebd5d6ce100cab0066bc8741a&text= <==== ATTENTION
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\explugin\npBaiduSDDetectPlug.dll No File
FF Plugin HKU\S-1-5-21-3500031005-1321773613-3741493510-1002: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RZC\nprising.dll No File
2015-06-10 21:41 - 2015-06-10 21:41 - 03148854 _____ C:\Users\user\AppData\Roaming\7D366E407D366E40.bmp
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README9.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README8.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README7.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README6.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README5.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README4.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README3.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README2.txt
2015-06-10 21:40 - 2015-06-10 21:40 - 00000893 _____ C:\Users\user\Desktop\README10.txt
2015-06-10 19:28 - 2015-06-13 00:20 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-10 19:28 - 2015-06-13 00:20 - 00000000 __SHD C:\ProgramData\Windows
2015-06-13 00:23 - 2014-12-25 22:10 - 00000000 ____D C:\Users\user\AppData\Local\ConvertAd
2015-06-13 00:20 - 2014-12-25 22:06 - 00000000 ____D C:\Users\user\AppData\Roaming\VOPackage
C:\Users\user\AppData\Local\Temp\nsrEDC4.tmp.exe
C:\Users\user\AppData\Local\Temp\0BA762E3-F46B-44CE-8F0B-E15A208990FB.exe
Task: {1492D549-5886-479C-A218-EA8809ECD1F9} - \{B5DF3960-D656-42F1-9AB5-30DBA963140F} No Task File <==== ATTENTION
Task: {937EB8FA-7AA9-4E4B-AFFA-305792E9CC9C} - \{E6C2EB69-7FE4-4C65-84A9-946F1A543CDF} No Task File <==== ATTENTION
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Опубликовано

Не понимаю, что я делаю не так. Скопировал текст, вставил в блокнот, нажал сохранить как.., в окне сохранения выбрал папку FRST, назвал файл fixlist.txt, сохранил. Запускаю FRST, нажимаю Fix, пишет No fixlist.txt found. The fixlist.txt should be in the same folder/directory the tool is located.

Опубликовано

 

 


в окне сохранения выбрал папку FRST
а Вы зашли в нее перед нажатием кнопки Сохранить?
Опубликовано

А если при сохранении указать просто fixlist ? Текстовое расширение Блокнот сам допишет

Опубликовано

Мусор почистили.

 

С расшифровкой не поможем.

 

По имеющейся информации техподдержка ЛК оказывает индивидуально помощь в расшифровке обладателям действующей лицензии

Опубликовано

Значит зашифрованные папки можно удалять!А системные папки в порядке не шифрованы,?

Подскажите что делать

Опубликовано

Удалять нужно не зашифрованные папки, а зашифрованные файлы, если они Вам не нужны

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Екатерина Лучинина
      Автор Екатерина Лучинина
      Пару недель назад, столкнулась с проблемой, ни одну фотографию на компьютере не смогла открыть. Ну думаю, опять вирус подцепила(где и когда, не помню/не знаю), отнесу администратору на работе, должен починить...
      Принесла вчера, а он мне с порога, мол: " --Фигу, что я уже из своих фотографий увижу, если у меня их не было в другом месте." 
      А фотографии я не копировала никуда. В общем после пролитых слез полезла я поискать решение, ну и направило меня сюда.
      Поможите люди добрые, вроде все сделала по инструкции, вот лог.
       

      Ой, задвоилась тема, можно одну удалить?
      CollectionLog-2015.11.10-12.48.zip
      report1.log
      report2.log
    • Alex_hvost
      Автор Alex_hvost
      Добрый день! схожая проблема уже озвучивалась на этом форуме, следуя инструкциям создаю новую тему с тем сообщением что пришло мне:
      на рабочем столе появилась надпись красными буквами на черном экране: Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы и + на английском. Файлы стали зашифрованы под таким разрешением .xbtl и появилась 6 файлом readme в котором написано:
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: B3DF8C1ACB4CD7FA4CD8|0 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: B3DF8C1ACB4CD7FA4CD8|0 to e-mail address files1147@gmail.com or post100023@gmail.com . Then you will receive all necessary instructions.  
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.   Прошу вас помочь с разрешением этой ситуации Спасибо
    • borka_e
      Автор borka_e
      Знакомый принес ноутбук, говорит не выходит в интернет, на ноутбуке все или большинство файлов зашифрованы - расширение xtbl, есть ли шансы на восстановление? Согласно инструкции на этом сайте почистил систему: Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt!. Сделал лог AutoLogger.exe, файл прилагаю. 
      CollectionLog-2015.10.27-10.40.zip
    • bom81
      Автор bom81
      Вирус зашифровал файлы
      примерно минут за 12
       
      сам файл, который запустил пользователь, нашел
      051115scan.scr
       
       
       
      Оставлены 10 файликов  на рабочем столе о том как расшифровать
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 339759B8033610BB2417|288|2|7 на электронный адрес files100001@gmail.com или files100002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 339759B8033610BB2417|288|2|7 to e-mail address files100001@gmail.com or files100002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.     могу приложить сам вирус и зашифрованные файлы     возможно ли их будет расшифровать? виндовс переставить не долго, а вот расшифровать... CollectionLog-2015.11.08-14.57.zip
    • vsmzadmin
      Автор vsmzadmin
      Пользователь открыл прикрепленный к письму архив с исполняемым файлом. В результате все документы зашифрованы, имена закодированы, расширение XTBL В файле readme.txt сообщение:  
            CollectionLog-2015.11.10-10.51.zip
×
×
  • Создать...