Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Зашифрованы файлы в формате CRYPTED000007

ternit
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Ни единого шанса. Только зачистка следов вируса, если таковые будут обнаружены.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1409082233-776561741-682003330-1004\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Toolbar: HKU\S-1-5-21-1409082233-776561741-682003330-1004 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811021","hxxp://www.hohosearch.com/?mode=nnnb&ptid=icb&uid=499913F697363C2637F4717E04275E5C&v=20160415&ts=AHEqA3YqAX0pA0.."
2017-10-03 12:32 - 2017-10-03 12:32 - 000000000 __SHD D:\Documents and Settings\All Users\Application Data\System32
2017-10-03 12:31 - 2017-10-03 12:31 - 000004178 _____ D:\README9.txt
2017-10-03 12:31 - 2017-10-03 12:31 - 000004178 _____ D:\README8.txt
2017-10-03 12:31 - 2017-10-03 12:31 - 000004178 _____ D:\README7.txt
2017-10-03 12:31 - 2017-10-03 12:31 - 000004178 _____ D:\README6.txt
2017-10-03 12:31 - 2017-10-03 12:31 - 000004178 _____ D:\README5.txt
2017-10-03 12:31 - 2017-10-03 12:31 - 000004178 _____ D:\README4.txt
2017-10-03 12:31 - 2017-10-03 12:31 - 000004178 _____ D:\README3.txt
2017-10-03 12:31 - 2017-10-03 12:31 - 000004178 _____ D:\README2.txt
2017-10-03 12:31 - 2017-10-03 12:31 - 000004178 _____ D:\README10.txt
2017-10-03 12:21 - 2017-10-04 10:39 - 000000000 __SHD D:\Documents and Settings\All Users\Application Data\Windows
AlternateDataStreams: D:\Documents and Settings\All Users\Application Data\TEMP:D8999815 [200]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Baymer
      Шифровальщик
      Автор Baymer
      Доброго времени суток!
      Случилась проблема, шифровальщик настиг меня. Вместо заставки черный экран с надписью - "Все важные файлы были зашифрованы..."
      Файлы зашифрованный:
    • maxaradja
      зашифрованные файлы.
      Автор maxaradja
      Добрый день! Вчера за шифровались файлы на компьютере. Там нет ничего жизненно важного, исключительно дорогие сердцу и давно собираемые фото и музыка и некоторые документы. На другом известном сайте написали, что Зашифровано одним из вариантов Trojan.Encoder.858. Расшифровка невозможна. Помогите, пожалуйста, если есть хоть один маленький шансик. Спасибо.
    • ekatzerina
      Вирус шифровальщик
      Автор ekatzerina
      Добрый день!
       
      На ноутбуке установлен Вин 7, поймала вирус - черный экран, надпись "внимание! все важные файлы на всех дисках вашего компьютера зашифрованы....."
      Все файлы зашифрованы, в почтовой программе все файлы в нормальном виде (вложения).
      Антивирусы не видят....
       
      Заранее спасибо!
      CollectionLog-2015.07.16-15.52.zip
    • romtr
      Зашифрованы пользовательские файлы (.xtbl)
      Автор romtr
      Добрый день!
      В течении нескольких дней ноутбук тормозил и грелся. По окончанию этой активности все файлы с фото и видео, расположенные в предопределенных пользовательских (C:\Users\<Имя пользователя>\Videos, C:\Users\<Имя пользователя>\Documents, C:\Users\<Имя пользователя>\Pictures, C:\Users\<Имя пользователя>\Desktop) и вложенных каталогах приобрели нечитаемые имена и расширение ".xtbl". Фоновой картинкой рабочего стола установилась надпись красными буквами на черном фоне следующего содержания:
      "ВНИМАНИЕ!
      Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.
       
      ATTENTION!
      All the important files on your disks were encrypted. The details can be found in README.txt files which you can find on any of your disks."
      Упомянутые в тексте файлы README.txt обнаружены не были.
      Фото и видео файлы, расположенные в других местах на жеском диске, не пострадали.
      К сожалению, предшествующие заражению события установить не удалось, т.к. ноутбук был не у меня.
      Восстановление работоспособности операционной системы не требуется, она все равно будет переустановлена "с нуля". Однако очень хотелось бы восстановить фотографии и видео, представляющие собой семейный архив.
      CollectionLog-2015.07.19-01.11.zip
    • Sidd
      Зашифровались некоторые фото и файлы в .xtbl
      Автор Sidd
      Зашифровались некоторые фотографии и картинки, изменилось название файлов и расширение в .xtbl. Точно сказать когда это произошло не могу.
      CollectionLog-2015.07.14-22.09.zip
×
×
  • Создать...