Junior Member
Вес репутации
34
Зашифровались все фото и видео деток в расширение .xtbl
Помогите пожалуйста расшифровать файлы зашифрованные в xtbl.
Файлы с фотками детей, очень жалко потерять.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sergeykip2009 , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5" . Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Junior Member
Вес репутации
34
Вложения
AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
Оставьте какой-нибудь один антивирус, второй деинсталлируйте.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [gmsd_ru_153] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
HKU\S-1-5-21-3306514445-1917473485-1987873573-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
HKU\S-1-5-21-3306514445-1917473485-1987873573-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
HKU\S-1-5-21-3306514445-1917473485-1987873573-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
URLSearchHook: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text=
Toolbar: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR Extension: (No Name) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-15]
CHR Extension: (No Name) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2014-06-25]
CHR Extension: (No Name) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-10]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Сергей\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [2014-03-03]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-03-05] (SysTool PasSame LIMITED)
R1 {a55667f1-a319-4629-a8b6-a68d9d3313ee}Gw64; C:\Windows\System32\drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}Gw64.sys [48784 2015-03-05] (StdLib)
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
2015-03-05 22:10 - 2014-12-24 11:11 - 00023752 _____ (360安全中心) C:\Windows\SysWOW64\Drivers\efimon.sys
2015-03-05 22:08 - 2015-03-05 22:08 - 00003140 _____ () C:\Windows\System32\Tasks\{6A262A39-3C13-443C-8453-E952E9BB372F}
2015-03-05 22:04 - 2015-03-05 22:04 - 00000000 ____D () C:\Program Files (x86)\predm
2015-03-05 21:55 - 2015-03-05 01:26 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}Gw64.sys
2015-03-05 21:35 - 2015-03-05 21:42 - 00000000 __SHD () C:\Users\Все пользователи\360Quarant
2015-03-05 21:35 - 2015-03-05 21:42 - 00000000 __SHD () C:\ProgramData\360Quarant
2015-03-05 21:35 - 2015-03-05 21:42 - 00000000 __SHD () C:\$360Section
2015-03-05 21:35 - 2015-03-05 21:35 - 00004030 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-03-05 21:35 - 2015-03-05 21:35 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-03-05 21:35 - 2015-03-05 21:35 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-03-05 21:34 - 2015-03-05 22:13 - 00000000 ____D () C:\Program Files (x86)\360
2015-03-05 21:23 - 2015-03-05 21:23 - 00000097 ____H () C:\iexplore.bat
2015-03-05 21:23 - 2015-03-05 21:23 - 00000091 ____H () C:\launcher.bat
2015-03-05 21:23 - 2015-03-05 21:23 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-05 21:23 - 2015-03-05 21:23 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2015-03-05 21:23 - 2015-02-23 12:05 - 00487544 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-03-05 21:23 - 2014-11-21 12:48 - 00775312 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-03-05 12:34 - 2015-03-05 15:56 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-03-05 12:34 - 2015-03-05 15:56 - 00000000 __SHD () C:\ProgramData\Windows
2015-03-05 12:34 - 2015-03-05 15:54 - 00000000 ___HD () C:\Users\Сергей\AppData\Roaming\7684313C
2014-05-25 15:08 - 2014-05-25 15:08 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
AlternateDataStreams: C:\ProgramData\TEMP:D8999815
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815
AlternateDataStreams: C:\Users\Сергей\Local Settings:wa
AlternateDataStreams: C:\Users\Сергей\AppData\Local:wa
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .