Показано с 1 по 15 из 15.

Вирус зашифровал файлы в .xtbl [Backdoor.Win32.Androm.gjll ] (заявка № 178455)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2015
    Сообщений
    8
    Вес репутации
    7

    Вирус зашифровал файлы в .xtbl [Backdoor.Win32.Androm.gjll ]

    Здравствуйте!
    Вместо заставки черный экран с красной надписью о том, что файлы зашифрованы, файлы открыть не получается, куча файлов README содержания:"Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    3E30BB3FED1EEB10FAEF|0
    на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."
    Помогите, пожалуйста, избавиться от вируса.

    Прилагаю необходимые файлы.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Mist*, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     TerminateProcessByName('c:\programdata\windows\csrss.exe');
     QuarantineFile('c:\programdata\windows\csrss.exe','');
     DeleteFile('c:\programdata\windows\csrss.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи по правилам


    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    01.03.2015
    Сообщений
    8
    Вес репутации
    7
    Новые логи
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    01.03.2015
    Сообщений
    8
    Вес репутации
    7
    Файлы FRST.txt и Addition.txt
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    01.03.2015
    Сообщений
    8
    Вес репутации
    7
    Уважаемые хелперы, помогите, пожалуйста, довести дело до конца, очень файлики нужны.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CHR HomePage: Default -> hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP
      CHR StartupUrls: Default -> "hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP", "hxxp://www.yandex.ru/?win=94&clid=1992445", "hxxp://www.google.com"
      CHR Extension: (No Name) - C:\Users\Натулёха\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-04]
      CHR Extension: (No Name) - C:\Users\Натулёха\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-14]
      CHR Extension: (No Name) - C:\Users\Натулёха\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-14]
      CHR Extension: (No Name) - C:\Users\Натулёха\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-02-04]
      CHR Extension: (No Name) - C:\Users\Натулёха\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-10-12]
      CHR Extension: (No Name) - C:\Users\Натулёха\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioednjeac [2013-11-29]
      CHR Extension: (No Name) - C:\Users\Натулёха\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
      CHR Extension: (No Name) - C:\Users\Натулёха\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-12]
      CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Натулёха\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [2013-10-15]
      C:\Users\Натулёха\AppData\Local\Temp\utt21FE.tmp.exe
      C:\Users\Натулёха\AppData\Local\Temp\uttE48E.tmp.exe
      C:\Users\Натулёха\AppData\Local\Temp\uttF42D.tmp.exe
      C:\Users\Натулёха\AppData\Local\Temp\wpbt0.dll
      Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    01.03.2015
    Сообщений
    8
    Вес репутации
    7
    Запрошенный лог-файл.
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Пароль на учетной записи Администратора какой-нибудь стоит?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  12. #11
    Junior Member Репутация
    Регистрация
    01.03.2015
    Сообщений
    8
    Вес репутации
    7
    Стоит, но простой.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Видимо его подобрали.

    С расшифровкой не поможем. Логи в порядке.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  14. #13
    Junior Member Репутация
    Регистрация
    01.03.2015
    Сообщений
    8
    Вес репутации
    7
    Спасибо ) Не подскажите, линукс безопаснее винды с точки зрения взломов, вирусов, троянов?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    На Linux меньше вирусов только потому что она не так популярна как Windows, но они есть. В Linux я пока не видел троянцев, которые умеют шифровать файлы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  16. mike 1 получил(а) благодарность за это сообщение от


  17. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,548
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\windows\csrss.exe - Backdoor.Win32.Androm.gjll


  • Уважаемый(ая) Mist*, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус зашифровал файлы в .xtbl
      От Markello2ks в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.02.2015, 19:20
    2. Вирус зашифровал файлы в .xtbl
      От LoginzaID: 649050294 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.02.2015, 01:10
    3. Вирус зашифровал файлы расширением xtbl
      От nike013 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.02.2015, 22:50
    4. вирус зашифровал все файлы в XTBL
      От Denis1313 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.02.2015, 22:20
    5. Вирус зашифровал файлы в .xtbl
      От R.D. в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 15.01.2015, 20:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00471 seconds with 23 queries