Зашифровались некоторые фото и файлы в .xtbl

[Sidd 0]

Зашифровались некоторые фотографии и картинки, изменилось название файлов и расширение в .xtbl. Точно сказать когда это произошло не могу.

CollectionLog-2015.07.14-22.09.zip

[thyrex 1 473]

Сделайте лог полного сканирования МВАМ

[Sidd 0]

При работе программы "Malwarebytes' Anti-Malware" появился синий экран BlueScreen.

[mike 1 1 093]

В безопасном режиме попробуйте сделать лог

[Sidd 0]

Сделал лог полного сканирования МВАМ.

лог MBAM.txt

[mike 1 1 093]

В MBAM удалите все, кроме:

Файлы: 24
Backdoor.Bot, C:\Users\ССВ\AppData\Roaming\Thinstall\Mathcad 14 Russian Pack\4000001100002i\mscorsvw.exe, , [c649b72b51395adcac0d46614cb433cd], 

Сделайте лог AdwCleaner.

[Sidd 0]

Сделал лог AdwCleaner.

AdwCleanerR0.txt

[mike 1 1 093]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Sidd 0]

Отчет после удаления.

AdwCleanerS1.txt

[mike 1 1 093]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Sidd 0]

Farbar Recovery Scan Tool

Addition.txt

FRST.txt

[mike 1 1 093]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-3197108934-2562869131-2617953792-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
S4 Kbv2spyiser; No ImagePath
2015-06-29 14:09 - 2015-06-29 16:41 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-29 14:09 - 2015-06-29 16:41 - 00000000 __SHD C:\ProgramData\Windows
2013-08-05 13:09 - 2013-08-05 13:09 - 0000057 _____ () C:\ProgramData\Ament.ini
2012-06-16 14:50 - 2012-06-16 14:50 - 0000048 ____H () C:\ProgramData\ezsidmv.dat
2011-10-20 15:46 - 2010-10-06 09:45 - 0131984 _____ () C:\ProgramData\FullRemove.exe
2014-03-22 22:17 - 2014-03-22 22:17 - 0004896 _____ () C:\ProgramData\uxxadbmu.rlu
2012-03-17 07:40 - 2012-03-17 07:40 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2012-03-17 07:39 - 2012-03-17 07:40 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2012-03-17 07:39 - 2012-03-17 07:39 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[Sidd 0]

Лог-файл.

Fixlog.txt

[mike 1 1 093]

Логи в порядке.  

 

По расшифровке:

 

При наличии коммерческой лицензии на любой из продуктов Антивируса Касперского обратитесь за помощью в техническую поддержку Лаборатории Касперского через личный кабинет.