Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Файл "NO_MORE_RANSOM" (.no_more_ransom)

Ruslan_Burhanov
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

SpyHunter 4

Unity Web Player

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ruslan_Burhanov

Ruslan_Burhanov

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

SpyHunter 4

Unity Web Player

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

# AdwCleaner v6.045 - Отчёт создан 16/04/2017 в 20:56:18
# Обновлено 28/03/2017 by Malwarebytes
# База данных : 2017-04-16.1 [Сервер]
# Операционная система : Windows 7 Home Premium Service Pack 1 (X64)
# Имя пользователя : Руслан - RUSLAN-PC
# Запущено из : D:\My Docs\Desktop\adwcleaner_6.045.exe
# Режим: Очистка
 
 
 
***** [ Службы ] *****
 
[-] Служба удалена: CltMngSvc
[-] Служба удалена: TTNFD
 
 
***** [ Папки ] *****
 
[-] Папка удалена: C:\Users\Руслан\AppData\Local\Mobogenie
[-] Папка удалена: C:\Users\Руслан\AppData\Local\Nichrome
[-] Папка удалена: C:\Users\Руслан\AppData\Local\SearchProtect
[-] Папка удалена: C:\Users\Руслан\AppData\Roaming\OpenCandy
[#] Папка удалена при перезагрузке: C:\Users\Руслан\AppData\Roaming\zona
[#] Папка удалена при перезагрузке: C:\Users\Руслан\AppData\Roaming\Zona
[-] Папка удалена: D:\My Docs\Mobogenie
 
 
***** [ Файлы ] *****
 
[-] Файл удалён: C:\Users\Руслан\daemonprocess.txt
[-] Файл удалён: C:\Users\Руслан\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oelpkepjlgmehajehfeicfbjdiobdkfj_0.localstorage
 
 
***** [ DLL ] *****
 
 
 
***** [ WMI ] *****
 
 
 
***** [ Ярлыки ] *****
 
 
 
***** [ Запланированные задания ] *****
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Пожалуйста, не вставляйте содержимое, а прикрепляйте к сообщению отчет.

 

Далее:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ruslan_Burhanov

Ruslan_Burhanov

Опубликовано
  • Автор
Опубликовано

Пожалуйста, не вставляйте содержимое, а прикрепляйте к сообщению отчет.

 

Далее:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

спасибо!

FRST.txt

Addition.txt

Shortcut.txt

Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3790566564-1535497955-2226652236-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-3790566564-1535497955-2226652236-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2017-04-09 18:31 - 2017-04-16 19:49 - 00000000 __SHD C:\Users\Все пользователи\services
2017-04-09 18:31 - 2017-04-16 19:49 - 00000000 __SHD C:\ProgramData\services
2017-04-09 18:30 - 2017-04-12 19:51 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2017-04-09 18:30 - 2017-04-12 19:51 - 00000000 __SHD C:\ProgramData\Csrss
2017-04-09 18:30 - 2017-04-09 18:30 - 05292054 _____ C:\Users\Руслан\AppData\Roaming\C957BD48C957BD48.bmp
2017-04-06 14:04 - 2017-04-12 20:10 - 00000000 __SHD C:\Users\Все пользователи\Windows
2017-04-06 14:04 - 2017-04-12 20:10 - 00000000 __SHD C:\ProgramData\Windows
2016-10-20 09:19 - 2016-10-20 09:19 - 0157480 _____ () C:\Users\Руслан\AppData\Local\Temp\utt8B23.tmp.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Адварь и следы вымогателя очищены. С расшифровкой помочь не сможем.

Ruslan_Burhanov

Ruslan_Burhanov

Опубликовано
  • Автор
Опубликовано

Спасибо вам большое и на этом!


значить все зашифрованные файлы можно просто удалить?

regist

regist

Опубликовано
Опубликовано

 

 


значить все зашифрованные файлы можно просто удалить?
Если там нет ничего ценного, то удалите. Если есть, то лучше сохранить. Вдруг в будущем появится возможность расшифровки.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vovans
      xtbl
      Автор vovans
      Здравствуйте! Вирус шифровальщик зашифровал весь домашний фото и видеоархив.Сын удалил все вирусы и переустановил Винду.
      Название вируса не сохранил,не знаю что делать. Может есть какая надежда. Стоит Anti-virus 6.0 1688-000451-1CAB33D7.
      ++ESOAXTI-mH+-uhRET6nBLflYWVIDFR6Q7o9t-sNgI=.56697943D750721BF718.xtbl.zip
    • avanGARd62
      Вирус зашифровал файлы в *XTBL
      Автор avanGARd62
      Вирус-шифровальщик зашифровал многочисленные файлы на ноутбуке, сделав расширение XTBL. На рабочем столе создалось несколько файлов README, в которых содержится призыв отправить злоумышленникам на e-mail код для получения дальнейших инструкций.
      Прикрепляю лог, полученный при сканировании (согласно инструкции).
       
      Пожалуйста, помогите.
      CollectionLog-2015.08.13-23.13.zip
    • Людмила 84
      Файлы зашифрованы в формат XTBL
      Автор Людмила 84
      Файлы зашифрованы в формат XTBL, нужен,как вернуть их в прежний формат. Проблема появилась после скачивания книги с непонятным форматом. Вкладываю в сообщение файл протоколов (логов) CollectionLog-2015.08.15-11.17.zip. Обнаружен файл txt с текстом: Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 77CF48B1169A0CBE123D|79|2|2 на электронный адрес decodefiles1@gmail.com или decodefiles@india.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 77CF48B1169A0CBE123D|79|2|2 to e-mail address decodefiles1@gmail.com or decodefiles@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your dat CollectionLog-2015.08.15-11.17.zip
    • wild_difi
      файлы зашифрованы в *XTBL
      Автор wild_difi
      Вирус-шифровальщик зашифровал многочисленные файлы на ноутбуке, сделав расширение XTBL.Так же на рабочем столе присутствуют файлы readme с инструкцией отправки кода но почту!Прикрепляю лог, полученный при сканировании (согласно инструкции).
      Помогите
      CollectionLog-2015.08.15-02.47.zip
    • warg24
      Шифровка всех важных файлов компьютера неведомой заразой.
      Автор warg24
      Ребята кто нибудь, помогите. Включил вечером комп. начались проблемы. Сначала не удавалось к сети интернет подключиться, все запрашивал пароль от wi-fi. Потом через некоторое время появилась черная заставка с неприятным текстом от том что все файлы были зашифрованы((( все они теперь с расширением xtbl... Также имеются текстовые файлы с таким вот текстом. 
       
       Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: FAA4417C82D5F25AC88F|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: FAA4417C82D5F25AC88F|0 to e-mail address decode010@gmail.com or decode1110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.     Что делать? Подскажите!
×
×
  • Создать...