Перейти к содержанию

Нужен дешифратор файлов с расширением xtbl

Volodimer84
 Поделиться

Рекомендуемые сообщения

Volodimer84

Volodimer84

Опубликовано
Опубликовано

Добрый день! На работе вирус Vegclass@aol.com or Greebin@india.com зашифровал документы Word и Excel в формат xtbl. Установил FRST, файлы во вложении. Помогите пожалуйста, очень много документов зашифровано.

FRST.txt

Addition.txt

Volodimer84

Volodimer84

Опубликовано
  • Автор
Опубликовано

Запустил AutoLogger, следуя инструкции. После окончания сбора логов программа предложила перезагрузить ПК, но папку CollectionLog в итоге не создалась.


Все, нашел. Во вложении папка CollectionLog-2016.05.06-10.27.

CollectionLog-2016.05.06-10.27.zip

Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
C:\Documents and Settings\sly\Local Settings\Temp\tmp1761.tmp.exe
C:\Documents and Settings\sly\Local Settings\Temp\tmp4.tmp.exe
C:\Documents and Settings\sly\Local Settings\Temp\tmp40F.tmp.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Остатки Symantec удалите по этой инструкции:

Чистка системы после некорректного удаления антивируса.

Volodimer84

Volodimer84

Опубликовано
  • Автор
Опубликовано

Вместо Стандартные (Старт =>Программы => Стандартные) на компьютере Accessories, там практически все приложения переименованы в Vegclass@aol.com. Также в меню появилось Startup, где в нем  два файла с названием How to decrypt your files - рисунок JPEG и блокнот (во вложении), которые запускаются автоматически при загрузке системы. 

Fixlog.txt

How to decrypt your files.txt

Volodimer84

Volodimer84

Опубликовано
  • Автор
Опубликовано

Какие-либо файлы нужно прикрепить к запросу?

Sandor

Sandor

Опубликовано
Опубликовано

два файла с названием How to decrypt your files - рисунок JPEG и блокнот (во вложении)

Можно эти.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...