Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Помогите! Поймал da_vinci_code. куча файлов с расширением doc зашифрованы. В архиве логи FRST, Addition созданный FRST.

da_vinci_code.rar

Опубликовано

Поймал da_vinci_code. Куча файлов с расширением doc зашифрованы. Высылаю файл протоколов (лог) CollectionLog-2016.09.16-15.29.

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2016.09.16-15.29.zip

Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt
2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
  • Согласен 1
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt
2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt
2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Fix result of Farbar Recovery Scan Tool (x86) Version: 18-09-2016

Ran by секретарь (19-09-2016 09:05:59) Run:1

Running from C:\Documents and Settings\секретарь\Рабочий стол

Loaded Profiles: секретарь (Available Profiles: секретарь)

Boot Mode: Normal

==============================================

fixlist content:

*****************

CreateRestorePoint:

GroupPolicy: Restriction - Chrome <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

CHR HKLM\...\Chrome\Extension: [aapcjgafljhokjfbeebpiddfjpjjcdem] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [akkhkcocfnopiccplnimkefmaejepdlj] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [bagkmcapnndnncpcocmfplbdejejlgig] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [cbhneibcbgciicaihkefieefieeldnil] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [lonndeeklpobbkjaacljjjkddafbbbfa] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [omehaopbmkbpcpbgldgooblpgehpldfl] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README9.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README8.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README7.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README6.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README5.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README4.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README3.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README2.txt

2016-09-15 09:16 - 2016-09-15 09:16 - 00004198 _____ C:\README10.txt

2016-09-15 09:15 - 2016-09-15 17:52 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows

C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe

Reboot:

*****************

Restore point was successfully created.

C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully

C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully

"HKLM\SOFTWARE\Policies\Google" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\aapcjgafljhokjfbeebpiddfjpjjcdem" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\akkhkcocfnopiccplnimkefmaejepdlj" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\bagkmcapnndnncpcocmfplbdejejlgig" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\cbhneibcbgciicaihkefieefieeldnil" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\hbpohbeflieibmcmohdnhfkigfmkmfgd" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\lonndeeklpobbkjaacljjjkddafbbbfa" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\omehaopbmkbpcpbgldgooblpgehpldfl" => key removed successfully.

"HKLM\SOFTWARE\Google\Chrome\Extensions\pchfckkccldkbclgdepkaonamkignanh" => key removed successfully.

C:\README9.txt => moved successfully

C:\README8.txt => moved successfully

C:\README7.txt => moved successfully

C:\README6.txt => moved successfully

C:\README5.txt => moved successfully

C:\README4.txt => moved successfully

C:\README3.txt => moved successfully

C:\README2.txt => moved successfully

C:\README10.txt => moved successfully

C:\Documents and Settings\All Users\Application Data\Windows => moved successfully

C:\Documents and Settings\секретарь\Local Settings\Temp\mediaget-uninstaller.exe => moved successfully

The system needed a reboot.

==== End of Fixlog 09:06:06 ====

Опубликовано

Может посоветуете как быть с информацией?

Опубликовано

Восстанавливать из резервных копий. Если их нет, создавать документы заново. Третий вариант очевиден.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Екатерина Лучинина
      Автор Екатерина Лучинина
      Пару недель назад, столкнулась с проблемой, ни одну фотографию на компьютере не смогла открыть. Ну думаю, опять вирус подцепила(где и когда, не помню/не знаю), отнесу администратору на работе, должен починить...
      Принесла вчера, а он мне с порога, мол: " --Фигу, что я уже из своих фотографий увижу, если у меня их не было в другом месте." 
      А фотографии я не копировала никуда. В общем после пролитых слез полезла я поискать решение, ну и направило меня сюда.
      Поможите люди добрые, вроде все сделала по инструкции, вот лог.
       

      Ой, задвоилась тема, можно одну удалить?
      CollectionLog-2015.11.10-12.48.zip
      report1.log
      report2.log
    • Alex_hvost
      Автор Alex_hvost
      Добрый день! схожая проблема уже озвучивалась на этом форуме, следуя инструкциям создаю новую тему с тем сообщением что пришло мне:
      на рабочем столе появилась надпись красными буквами на черном экране: Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы и + на английском. Файлы стали зашифрованы под таким разрешением .xbtl и появилась 6 файлом readme в котором написано:
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: B3DF8C1ACB4CD7FA4CD8|0 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: B3DF8C1ACB4CD7FA4CD8|0 to e-mail address files1147@gmail.com or post100023@gmail.com . Then you will receive all necessary instructions.  
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.   Прошу вас помочь с разрешением этой ситуации Спасибо
    • borka_e
      Автор borka_e
      Знакомый принес ноутбук, говорит не выходит в интернет, на ноутбуке все или большинство файлов зашифрованы - расширение xtbl, есть ли шансы на восстановление? Согласно инструкции на этом сайте почистил систему: Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt!. Сделал лог AutoLogger.exe, файл прилагаю. 
      CollectionLog-2015.10.27-10.40.zip
    • bom81
      Автор bom81
      Вирус зашифровал файлы
      примерно минут за 12
       
      сам файл, который запустил пользователь, нашел
      051115scan.scr
       
       
       
      Оставлены 10 файликов  на рабочем столе о том как расшифровать
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 339759B8033610BB2417|288|2|7 на электронный адрес files100001@gmail.com или files100002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 339759B8033610BB2417|288|2|7 to e-mail address files100001@gmail.com or files100002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.     могу приложить сам вирус и зашифрованные файлы     возможно ли их будет расшифровать? виндовс переставить не долго, а вот расшифровать... CollectionLog-2015.11.08-14.57.zip
    • vsmzadmin
      Автор vsmzadmin
      Пользователь открыл прикрепленный к письму архив с исполняемым файлом. В результате все документы зашифрованы, имена закодированы, расширение XTBL В файле readme.txt сообщение:  
            CollectionLog-2015.11.10-10.51.zip
×
×
  • Создать...