Файлы зашифрованы в формат XTBL

[Людмила 84]

Файлы зашифрованы в формат XTBL, нужен,как вернуть их в прежний формат. Проблема появилась после скачивания книги с непонятным форматом. Вкладываю в сообщение файл протоколов (логов) CollectionLog-2015.08.15-11.17.zip. Обнаружен файл txt с текстом: Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

77CF48B1169A0CBE123D|79|2|2

на электронный адрес decodefiles1@gmail.com или decodefiles@india.com .

Далее вы получите все необходимые инструкции.  

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

77CF48B1169A0CBE123D|79|2|2

to e-mail address decodefiles1@gmail.com or decodefiles@india.com .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your dat

CollectionLog-2015.08.15-11.17.zip

Изменено 15 августа, 2015 пользователем Людмила 84

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Home\appdata\local\kometa\kometaup.exe','');
QuarantineFile('C:\Users\Home\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
QuarantineFile('C:\Users\Home\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\Home\AppData\Roaming\Browsers\exe.atemok.bat','');
QuarantineFile('C:\Windows\system32\drivers\qknfd.sys','');
DeleteService('qknfd');
DeleteService('QMUdisk');
DeleteService('TS888');
TerminateProcessByName('c:\program files\iobit\liveupdate\iobitlauncher.exe');
QuarantineFile('c:\program files\iobit\liveupdate\iobitlauncher.exe','');
DeleteFile('c:\program files\iobit\liveupdate\iobitlauncher.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TS888.sys','32');
DeleteFile('QMUdisk.sys','32');
DeleteFile('C:\Windows\system32\drivers\qknfd.sys','32');
DeleteFile('C:\Users\Home\AppData\Roaming\Browsers\exe.atemok.bat','32');
DeleteFile('C:\Users\Home\AppData\Roaming\Browsers\exe.resworb.bat','32');
DeleteFile('C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll','32');
DeleteFile('C:\Users\Home\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_Home','32');
DeleteFile('C:\Users\Home\appdata\local\kometa\kometaup.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.
  
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  
• Прикрепите этот отчет к своему следующему сообщению.
  

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

[Людмила 84]

отчет (Shortcut.txt)

отчет (FRST.txt)

 

отчет (Addition.txt)

Прикрепленные файлы

 

Shortcut.txt

Addition.txt

FRST.txt

[thyrex]

Ваша самодеятельность нам не нужна. Если эти логи понадобятся, мы попросим.

 

А сейчас потрудитесь выполнить то, что написано в сообщении №2