Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Еще раз da_vinci_code

cpsural
 Поделиться

Рекомендуемые сообщения

cpsural

cpsural

Опубликовано
Опубликовано

Доброго времени!

Открыли письмо от сбербанка, в течении пару часов за счет скорости SSD получили гору шифрованных файлов в т.ч. на OneDrive. Помогите расшифровать.

Лицензия на антивирус есть..

Предварительные действия выполнили, лог во вложении..

CollectionLog-2016.09.15-19.07.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-09-15 13:29 - 2016-09-15 13:29 - 06220854 _____ C:\Users\User\AppData\Roaming\3CFDF8A73CFDF8A7.bmp
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README9.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README8.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README7.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README6.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README5.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README4.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README3.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README2.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README10.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\User\Desktop\README1.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README9.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README8.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README7.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README6.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README5.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README4.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README3.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README2.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README10.txt
2016-09-15 13:29 - 2016-09-15 13:29 - 00004162 _____ C:\Users\Public\Desktop\README1.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README9.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README8.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README7.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README6.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README5.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README4.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README3.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README2.txt
2016-09-15 12:36 - 2016-09-15 12:36 - 00004162 _____ C:\README10.txt
2016-09-15 12:35 - 2016-09-15 18:30 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-09-15 12:35 - 2016-09-15 18:30 - 00000000 __SHD C:\ProgramData\Windows
Toolbar: HKU\S-1-5-21-1784139899-1882994351-1243530436-1000 -> No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} -  No File
Toolbar: HKU\S-1-5-21-1784139899-1882994351-1243530436-1000 -> No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} -  No File
BHO-x32: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} =>  No File
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
cpsural

cpsural

Опубликовано
  • Автор
Опубликовано

ОК.

Попадаем 2-й раз и оба раза по почте от вполне проверенных адресатов и оба раза весьма "удачно" по количеству и важности файлов. Мб есть какие-то рекомендации по настройке антивируса в этом плане? (в смысле чтоб не предупреждая удалял и т.п.)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Yeaaah
      Вот и я попался :( Файлы зашифрованы
      Автор Yeaaah
      Добрый вечер. Вот и я попался, работал, работал сегодня - обратил внимание что ноутбук сильно тупить стал, свернул окна и увидел надпись на рабочем столе: "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt которые можно найти на любом из дисков". И кучу файлов на всех дисках такого типа: "kzFvjDUt7lQN7WXxw1p8tEwk-Jjvq4yeqfELDPHlNUjzUssMWH2BYCCkO9h25RmClQzcvHQOJ-Is8CjYJiuT05GXPfkGTUQptpR-TGqPJ+4=.xtbl"
      Некоторые файлы фоток и картинок, стали "Новый точечный рисунок".
       
      Прошу помощи...работа/учеба встала....
      Заранее большое человеческое спасибо.
      CollectionLog-2015.03.19-22.43.zip
    • MOK
      Вирус шифратор c расширением .xtbl
      Автор MOK
      Здравствуйте!
       
      Буквально вчера перестали запускаться программы, ссылаясь на не найденные файлы. Решил проверить целостность, оказались зашифрованы файлы. Попытался сделать откат системы, не помогло.
       
      Файлы имеют вид типа: HyBvVQ0P9WIPpUcXGd6ZIvN9ju3uMvgjZWTAZGsjI3w=.xtbl
      Постоянно появляются новые на рабочем столе. Файл редми прикрепил.
       
      Сделал все по пунктам:
       
      1.Провел проверку ПК Kaspersky Virus Removal Tool 2011. Но скачав последнюю версию 2015 года. Выявило 5 угроз, скинул их в карантин. Не уверен что поможет, но скинул их в текстовый файл.(Прикрепил)
       
      2.Очистил все временные файлы.
       
      3.Проверку выполнил. Лог прикрепил.
       
      Очень надеюсь на Вашу помощь, на компьютере очень много важных фалов. Есть подозрения на скаченную игру,после установки которой, начались все проблемы.
      Найденные вирусы.txt
      README1.txt
      CollectionLog-2015.03.29-13.01.zip
    • kirelmen
      помогите дешифровать
      Автор kirelmen
      ваши файлы были зашифрованы.
      что бы расшифровать их, Вам необходимо отправить код:
      7D0D29B43D4BBC121C59|0 И Т.Д.
    • pirog
      Вирус шифратор xtbl
      Автор pirog
      Фотки зашифровались. Пример  название файла:  2sSn4DPYNQIoBvrM77HuWqUP3K3pMsU14VXu+ag-NvHoG-71ka0tDMkO7IggcXgn.xtbl
       
      Чтобы расшифровать их, Вам необходимо отправить код. на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. CollectionLog-2015.03.28-19.06.zip
    • Lomovkin
      ваши файлы были зашифрованы xtbl
      Автор Lomovkin
      Здравствуйте!
      Помогите пожалуйста
       
      На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков (скрин прилагается)
      А все файлы зашифровались в файлы с расширением.xtbl,
      например вот: +1OFFWVStSisrQcMSblxI0KFAPA-m1MsJNiREE1lnrBt65hYjwCIzkV-kv2TgYmc.xtbl
       
      В текстовиках созданных вирусом пишется вот это:
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 05B4392DC0890CA45A85|38|2|12 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   Произвел все действия указанные в правилах , прикрепляю лог проверки автоматического сборщика логов  
      вот еще полного сканирования МВАМ
      CollectionLog-2015.03.29-19.07.zip
      1.txt
×
×
  • Создать...