Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

файлы зашифровались с разрешением XTBL

EnergoPartner
 Поделиться

Рекомендуемые сообщения

EnergoPartner

EnergoPartner

Опубликовано
Опубликовано

Добрый день.

 

После запуска вложений из письма были шифрованы файлы в расширение XTBL.

В каждой папке появился файл readme.txt.

Возможно ли их расшифровать?

 

Файл логов прилагается.

 

CollectionLog-2015.11.09-15.36.zip

thyrex

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-2372956836-660508796-2949528142-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\DIMA\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2372956836-660508796-2949528142-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\DIMA\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2372956836-660508796-2949528142-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\DIMA\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => No File
Toolbar: HKU\S-1-5-21-2372956836-660508796-2949528142-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

thyrex

thyrex

Опубликовано
Опубликовано

Лицензия на антивирус действующая или пробная версия?

EnergoPartner

EnergoPartner

Опубликовано
  • Автор
Опубликовано

Лицензия действующая.

Общий срок более 3 лет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • avanGARd62
      Вирус зашифровал файлы в *XTBL
      Автор avanGARd62
      Вирус-шифровальщик зашифровал многочисленные файлы на ноутбуке, сделав расширение XTBL. На рабочем столе создалось несколько файлов README, в которых содержится призыв отправить злоумышленникам на e-mail код для получения дальнейших инструкций.
      Прикрепляю лог, полученный при сканировании (согласно инструкции).
       
      Пожалуйста, помогите.
      CollectionLog-2015.08.13-23.13.zip
    • assistant
      Опять xtbl RectorDecryptor.2.6.35.0_25.07.2015_13.00.52
      Автор assistant
      Все как у всех...
      Опять xtbl RectorDecryptor.2.6.35.0_25.07.2015_13.00.52 не помог (или было сделано что-то не так).
      RectorDecryptor.2.6.35.0_25.07.2015_13.00.52_log.zip
    • Lekss
      Файлы зашифрованы xtbl
      Автор Lekss
      Ситуация типичная зашифровало все к чертям(( так не хочется терять! помогите если возможно!
      прикрепляю все возможные отчеты!
      Заранее спасибо!
      Addition.txt
      CollectionLog-2015.07.31-13.06.zip
      FRST.txt
    • Василий Черников
      зашифровались файлы в *.xtbl
      Автор Василий Черников
      Добрый день, при он-обновлении 1с , произошел технический сбой, после этого, все файлы и папки имеющие расширение *.dbf зашифровались и на диске появились файлы readme в количестве 10 штук.
      CollectionLog-2015.08.04-15.16.zip
      README1.txt
    • ArtMaster7
      Все файлы зашифрованы.xtbl
      Автор ArtMaster7
      Словил вирус!

      Теперь маюсь))

      Помогите!

       

      Ваши файлы были зашифрованы.

      Чтобы расшифровать их, Вам необходимо отправить код:
      3F44665B8DB3727501C6|0
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
      KLAN-3000739367 (отправил зашифрованные файлы) CollectionLog-2015.07.24-19.50.zip
×
×
  • Создать...