зашифровались файлы в расширение xtbl

17 октября, 2015

У сестры на компьютере файлы зашифровались и на рабочем столе черный экран типа такого (вложение 111111) высылаю вам несколько закодрованных файлов и файл readmy

текст файла readmy

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
F1F716AE701CE60103D6|0
на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
F1F716AE701CE60103D6|0
to e-mail address decodefile001@gmail.com or decodefile002@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

Помогите пожалуйста, сделайте дескриптор. У сестры мног оважных документов пропало(((.

Очень вас прошу.

17-10-2015_22-42-28.zip

17 октября, 2015

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

18 октября, 2015

Все сделал - вот логи

CollectionLog-2015.10.19-01.27.zip

report1.log

report2.log

Изменено 18 октября, 2015 пользователем tankopia

18 октября, 2015

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

19 октября, 2015

вот

Addition.txt

FRST.txt

Изменено 19 октября, 2015 пользователем tankopia

19 октября, 2015

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

AlternateDataStreams: C:\Users\comp\AppData\Local:wa
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1085673350-2356092024-969197763-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search
SearchScopes: HKU\S-1-5-21-1085673350-2356092024-969197763-1000 -> Yandex URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} -  No File
Toolbar: HKU\S-1-5-21-1085673350-2356092024-969197763-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
2015-10-17 18:26 - 2015-10-17 18:26 - 03148854 _____ C:\Users\comp\AppData\Roaming\CF6441B8CF6441B8.bmp
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\Public\Desktop\README9.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\Public\Desktop\README8.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\Public\Desktop\README7.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\Public\Desktop\README6.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\Public\Desktop\README5.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\Public\Desktop\README4.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\Public\Desktop\README3.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\Public\Desktop\README2.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\Public\Desktop\README10.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\Public\Desktop\README1.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\comp\Desktop\README9.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\comp\Desktop\README8.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\comp\Desktop\README7.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\comp\Desktop\README6.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\comp\Desktop\README5.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\comp\Desktop\README4.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\comp\Desktop\README3.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\comp\Desktop\README2.txt
2015-10-17 18:25 - 2015-10-17 18:25 - 00000907 _____ C:\Users\comp\Desktop\README10.txt
2015-10-17 16:38 - 2015-10-18 09:01 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-10-17 16:38 - 2015-10-18 09:01 - 00000000 __SHD C:\ProgramData\Windows
2015-10-17 16:38 - 2015-10-17 16:38 - 00000907 _____ C:\README9.txt
2015-10-17 16:38 - 2015-10-17 16:38 - 00000907 _____ C:\README8.txt
2015-10-17 16:38 - 2015-10-17 16:38 - 00000907 _____ C:\README7.txt
2015-10-17 16:38 - 2015-10-17 16:38 - 00000907 _____ C:\README6.txt
2015-10-17 16:38 - 2015-10-17 16:38 - 00000907 _____ C:\README5.txt
2015-10-17 16:38 - 2015-10-17 16:38 - 00000907 _____ C:\README4.txt
2015-10-17 16:38 - 2015-10-17 16:38 - 00000907 _____ C:\README3.txt
2015-10-17 16:38 - 2015-10-17 16:38 - 00000907 _____ C:\README2.txt
2015-10-17 16:38 - 2015-10-17 16:38 - 00000907 _____ C:\README10.txt
2015-10-17 16:38 - 2015-10-17 16:38 - 00000907 _____ C:\README1.txt
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

19 октября, 2015

Сделал

Fixlog.txt

19 октября, 2015

С расшифровкой не поможем

19 октября, 2015

сложная кодировка? то есть вообще никак?

19 октября, 2015

Вирлаб пытается помочь только обладателям лицензии на наш местный антивирус

19 октября, 2015

лицензия есть куда отправить ключ или идентификатор? на какой адрес? KIS на 2 компьютера.

то есть если без лицензии вам можно даже не пытаться писать? раньше вы помогали и тем у кого не было касперского(

Изменено 19 октября, 2015 пользователем tankopia

20 октября, 2015

Мы помогли очистить мусор.

В случае с расшифровкой файлов после этого шифровальщика может помочь только вирлаб.

Пишите на newvirus@kaspersky.com, приложив к письму номер лицензии и зашифрованные файлы

зашифровались файлы в расширение xtbl

Рекомендуемые сообщения

tankopia

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

tankopia

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

tankopia

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

tankopia

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

tankopia

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

tankopia

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum