-
Junior Member
- Вес репутации
- 41
Вирус зашифровал файлы в .xtbl
Добрый день! Файлы .doc на рабочем столе и в папках рабочего стола зашифрованы в .xtbl. В моих документах файлы не зашифрованы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) irbis_ok, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Установите Internet Explorer 8 (даже если им не пользуетесь)
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 41
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-21-507921405-854245398-1177238915-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-21-507921405-854245398-1177238915-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-21-507921405-854245398-1177238915-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\S-1-5-21-507921405-854245398-1177238915-500\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
SearchScopes: HKU\S-1-5-21-507921405-854245398-1177238915-500 -> Yandex URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2127165
SearchScopes: HKU\S-1-5-21-507921405-854245398-1177238915-500 -> yandex.ru-150712 URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2127165
Toolbar: HKU\S-1-5-21-507921405-854245398-1177238915-500 -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} - No File
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\[email protected] [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{54BB9F3F-07E5-486c-9B39-C7398B99391C} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{c36177c0-224a-11da-8cd6-0800200c9a66} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2015-01-27]
FF Extension: No Name - H:\Program Files\Mozilla Firefox\extensions\{dc572301-7619-498c-a57d-39143191b318} [2015-01-27]
CHR Extension: (Домашняя страница Mail.Ru) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-01-31]
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Admin (S-1-5-21-507921405-854245398-1177238915-500 - Administrator - Enabled)
У этой учетной записи какой-нибудь пароль стоит?
-
-
Junior Member
- Вес репутации
- 41
Высылаю лог. Пароля на учетную запись нет.
-
А вы свою квартиру всегда держите открытой для воров?
-
-
Junior Member
- Вес репутации
- 41
Да, у меня входная дверь дома без замка. Что насчет моей проблемы ?
-
Плохо, что вы даже не поняли почему у вас файлы зашифровались. Вирусописатели очень любят таких пользователей, которые так халатно относятся к информационной безопасности, а учитывая, что дверь в квартиру у вас открыта, то вообще зашел в нее и наломал дров, а потом требуй денег с хозяина квартиры.
Что насчет моей проблемы ?
А ничего, с расшифровкой не поможем. Логи в порядке.
http://virusinfo.info/announcement.php?f=46&a=52
-