Зашифрованы файлы xtbl

[Сергей37]

Здравствуйте.

На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt

А все файлы зашифровались с расширением.xtbl

CollectionLog-2015.07.23-10.48.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 ClearQuarantine;

 QuarantineFile('C:\Users\Сергей\appdata\roaming\ssleas.exe','');

 QuarantineFile('C:\Users\Сергей\appdata\roaming\x11\*','');

 DeleteFile('C:\Users\Сергей\appdata\roaming\ssleas.exe','32');

 DeleteFileMask('C:\ProgramData\Windows\','*', true, '');

 DeleteDirectory('C:\ProgramData\Windows\ ',' ');

 DeleteFileMask('C:\Users\Сергей\AppData\Roaming\x11\','*', true, '');

 DeleteDirectory('C:\Users\Сергей\AppData\Roaming\x11\',' ');

 QuarantineFile('C:\Users\Сергей\AppData\Roaming\data13.dat','');

 DeleteFile('C:\Users\Сергей\AppData\Roaming\data13.dat','32');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

 

begin

DeleteFile('Qurantine.zip','');

ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);

end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.

Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;

2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.

Важно: размер архива не должен превышать 12 МБ;

3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.

4) Дождитесь ответа об успешной загрузке карантина.

Полученный через электронную почту ответ сообщите в этой теме.

 

Сделайте новые логи по правилам (только пункт 2).