Перейти к содержанию

Зашифрованы файлы в *.xtbl


Рекомендуемые сообщения

Пришло письмо. Открыли. В результате получился комп с зашифрованной инфой.

 

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
45634C2B54925BA105A0|0
на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

CollectionLog-2015.09.01-12.34.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

1. Через Панель управления - Удаление программ - удалите:

SavePass 1.1

 

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\knsy51F3.tmp', '');
 QuarantineFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\hnss7C17.tmp', '');
 QuarantineFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\jnsn60D8.tmp', '');
 QuarantineFile('C:\Windows\Sys\taskmgr.vbs', '');
 QuarantineFile('C:\Users\ur\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 DeleteFile('C:\Users\ur\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\knsy51F3.tmp', '32');
 DeleteFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\hnss7C17.tmp', '32'); 
 DeleteFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\jnsn60D8.tmp', '32'); 
 DeleteService('binorose'); 
 DeleteService('comyninu'); 
 DeleteService('hyverumu');
 ExecuteSysClean; 
 ExecuteRepair(3); 
 ExecuteRepair(4); 
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); 
RebootWindows(true); 
end.
 

Компьютер перезагрузится.

 

3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

4. Файл CheckBrowserLnk.log

из папки

 

 

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

 

5.

и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Тимур М
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
×
×
  • Создать...