Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

зашифрованы файлы da_vinci_code

iamFreeman
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(1);
 ExecuteRepair(10);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
2016-05-13 11:02 - 2016-05-13 11:02 - 03932214 _____ C:\Documents and Settings\Андрей\Application Data\96FAB63196FAB631.bmp
2016-05-12 19:30 - 2016-05-13 15:18 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2016-05-12 19:30 - 2016-05-12 19:30 - 00002714 _____ C:\README9.txt
2016-05-12 19:30 - 2016-05-12 19:30 - 00002714 _____ C:\README8.txt
2016-05-12 19:30 - 2016-05-12 19:30 - 00002714 _____ C:\README7.txt
2016-05-12 19:30 - 2016-05-12 19:30 - 00002714 _____ C:\README6.txt
2016-05-12 19:30 - 2016-05-12 19:30 - 00002714 _____ C:\README5.txt
2016-05-12 19:30 - 2016-05-12 19:30 - 00002714 _____ C:\README4.txt
2016-05-12 19:30 - 2016-05-12 19:30 - 00002714 _____ C:\README3.txt
2016-05-12 19:30 - 2016-05-12 19:30 - 00002714 _____ C:\README2.txt
2016-05-12 19:30 - 2016-05-12 19:30 - 00002714 _____ C:\README10.txt
2016-05-12 19:30 - 2016-05-12 19:30 - 00002714 _____ C:\README1.txt
C:\Documents and Settings\Андрей\Local Settings\Temp\GuardMailRu.exe
C:\Documents and Settings\Андрей\Local Settings\Temp\ResetDevice.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Увы. При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Однако имейте ввиду, полной гарантии расшифровки тоже нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rbn174
      Зашифрованные файлы с расширением "xtbl"
      Автор rbn174
      Вчера произошла такая беда:
       
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      B9D467E53C2B98AF2692|0
      на электронный адрес decode0987@gmail.com или decode098@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      B9D467E53C2B98AF2692|0
      to e-mail address decode0987@gmail.com or decode098@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
       
       
       
      Перезагрузил компьютер - вообще перестал грузиться - на экран в стадии загрузки вываливаются какие-то непонятные символы. Снял винт с этой машины - поставил на другую машину, прогнал на ней Kaspersky Virus Removal Tool 2015, потом запустил сборщик логов...
       
      Подскажите какие дальнейшие действия предпринять для лечения?
      CollectionLog-2015.06.05-09.54.zip
    • favorit080
      зашифровались файлы в xtbl
      Автор favorit080
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      E931E159C79B25338DE9|0
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Как можно излечить?
      Лог файл 9 Мб, как быть?
    • Far Far Away
      Шифр xtbl
      Автор Far Far Away
      Фотки зашифровались форматом xtbl.
       
      фото-2.rar
    • sabum74
      зашифровались файлы в расширение xtbl
      Автор sabum74
      не могу сказать как но у меня зашифровались файлы фото и видео в xtbl и я сделал глупость переустановил систему теперь не знаю что делать
      CollectionLog-2015.06.05-10.28.zip
    • anatoliy_mast
      Зашифрованы файлы .xtbl
      Автор anatoliy_mast
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      5EB812C849F258DCD2CB|0
      на электронный адрес decode0987@gmail.com или decode098@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      5EB812C849F258DCD2CB|0
      to e-mail address decode0987@gmail.com or decode098@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
      CollectionLog-2015.06.04-23.59.zip
×
×
  • Создать...