Все важные файлы на компьютере зашифрованы в формат .xtbl

14 июня, 2015

Здравствуйте. Проблема состоит в том, что почти все фалы на компьютере стали формата .xtbl, а вместо фонового рисунка появилась надпись красными буквами на черном фоне
"Внимание! Все важные файлы на всех дисках вашего компьютера зашифрованы. Подробности вы можете найти в файлах README.txt, которые можно найти на любом из дисков." Вот что было там написано:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
3E7704E725B4792109B4|196|2|2
на электронный адрес decode0987@gmail.com илиdecode098@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
3E7704E725B4792109B4|196|2|2
to e-mail address decode0987@gmail.com or decode098@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

Пожалуйста помогите.

CollectionLog-2015.06.14-15.50.zip

14 июня, 2015

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

14 июня, 2015

Вот эти отчеты

Addition.txt

FRST.txt

14 июня, 2015

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} ->  No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKLM - No Name - {a8c9d542-fd91-4834-a2e8-adb9ae692b8b} -  No File
Toolbar: HKU\S-1-5-21-3981630564-1203961301-1692196744-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-3981630564-1203961301-1692196744-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.3.0.49\avg.crx [Not Found]
2015-06-13 23:05 - 2015-06-13 23:05 - 03148854 _____ C:\Users\Ирина\AppData\Roaming\83A4D37E83A4D37E.bmp
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README9.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README8.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README7.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README6.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README5.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README4.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README3.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README2.txt
2015-06-13 23:05 - 2015-06-13 23:05 - 00000905 _____ C:\Users\Ирина\Desktop\README10.txt
2015-06-13 16:30 - 2015-06-13 16:30 - 00000000 ____D C:\Users\Все пользователи\Update2343200959509
2015-06-13 16:30 - 2015-06-13 16:30 - 00000000 ____D C:\ProgramData\Update2343200959509
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README9.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README8.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README7.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README6.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README5.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README4.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README3.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README2.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README10.txt
2015-06-13 15:36 - 2015-06-13 15:36 - 00000905 _____ C:\README1.txt
2015-06-13 15:25 - 2015-06-14 01:53 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-13 15:25 - 2015-06-14 01:53 - 00000000 __SHD C:\ProgramData\Windows
2015-06-13 15:25 - 2015-06-13 15:25 - 00000000 ____D C:\Program Files\Napnut
2015-06-13 06:19 - 2015-06-13 06:19 - 00000490 _____ C:\Users\Ирина\AppData\Roaming\hajdahjdkau1iol12
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

14 июня, 2015

Лог-файл

Fixlog.txt

14 июня, 2015

По имеющейся информации в вирлабе Лаборатории Касперского оказывают в индивидуальном порядке помощь пострадавшим от данного шифровальщика при наличии действующей коммерческой лицензии на любой из продуктов.

14 июня, 2015

Мне необходимо купить продукт Лаборатории Касперского? Что сделать после покупки?

По имеющейся информации в вирлабе Лаборатории Касперского оказывают в индивидуальном порядке помощь пострадавшим от данного шифровальщика при наличии действующей коммерческой лицензии на любой из продуктов.

Что мне необходимо сделать для получения помощи?

14 июня, 2015

Создаете аккаунт в https://my.kaspersky.com, указываете код активации и обращаетесь в вирлаб, отправив им парочку шифрованных файлов. Все это можно сопроводить ссылкой на данную тему

14 июня, 2015

Создаете аккаунт в https://my.kaspersky.com, указываете код активации и обращаетесь в вирлаб, отправив им парочку шифрованных файлов. Все это можно сопроводить ссылкой на данную тему

Спасибо, я это сделаю. Но есть ли гарантии что им удастся расшифровать все файлы?

14 июня, 2015

За вирлаб отвечать не могу. Но вот здесь подтверждение

Все важные файлы на компьютере зашифрованы в формат .xtbl

Рекомендуемые сообщения

Лев

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Лев

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Лев

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Лев

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Лев

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum