Перейти к содержанию

Вирус зашифровал файлы в формат .xtbl

MonsterIsGood
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appdistrib.lnk [2014-11-06]
ShortcutTarget: appdistrib.lnk -> C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe (No File)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.ChatVibes.com
HKU\S-1-5-21-1767382441-4107314503-467731081-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.autocompletepro.com/?si=10197&bi=400
HKU\S-1-5-21-1767382441-4107314503-467731081-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.autocompletepro.com/?si=10197&bi=400
HKU\S-1-5-21-1767382441-4107314503-467731081-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.autocompletepro.com/?si=10197&bi=400
HKU\S-1-5-21-1767382441-4107314503-467731081-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.autocompletepro.com/?si=10197&bi=400
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
FF Keyword.URL: hxxp://search.ChatVibes.com/?q=
FF Extension: ChatVibes Toolbar - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\mz6vrq80.default\Extensions\{8B52078D-B630-4B00-A0AB-54D51CEDD9AB} [2015-06-11] [not signed]
2015-06-07 01:04 - 2015-06-07 01:04 - 0442896 _____ () C:\Users\1\AppData\Roaming\data13.dat
2015-06-07 19:31 - 2015-06-07 19:31 - 3148854 _____ () C:\Users\1\AppData\Roaming\E2E124C5E2E124C5.bmp
2014-11-04 18:15 - 2015-06-21 00:13 - 0000000 _____ () C:\Users\1\AppData\Roaming\smw_inst
2011-02-26 00:09 - 2011-02-26 00:09 - 0005000 _____ () C:\ProgramData\ojobkspa.ako
Task: {42DB4DCE-6C26-47D5-8896-BFF528FC8730} - System32\Tasks\appdistrib => C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
MonsterIsGood

MonsterIsGood

Опубликовано
  • Автор
Опубликовано

Да, запрос отправил, дешифратор получил, еще не тестировал.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...