Показано с 1 по 5 из 5.

Зашифровались все фото и видео деток в расширение .xtbl (заявка № 178915)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2015
    Сообщений
    2
    Вес репутации
    34

    Зашифровались все фото и видео деток в расширение .xtbl

    Помогите пожалуйста расшифровать файлы зашифрованные в xtbl.
    Файлы с фотками детей, очень жалко потерять.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) sergeykip2009, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    05.03.2015
    Сообщений
    2
    Вес репутации
    34
    Вот отчёты
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
    AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
    Оставьте какой-нибудь один антивирус, второй деинсталлируйте.

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [gmsd_ru_153] => [X]
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
      HKU\S-1-5-21-3306514445-1917473485-1987873573-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
      HKU\S-1-5-21-3306514445-1917473485-1987873573-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
      HKU\S-1-5-21-3306514445-1917473485-1987873573-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
      URLSearchHook: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
      SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
      SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://webalta.ru/search?q={searchTerms}&from=IE
      SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
      SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text=
      Toolbar: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
      CHR Extension: (No Name) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-15]
      CHR Extension: (No Name) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2014-06-25]
      CHR Extension: (No Name) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-10]
      CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Сергей\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [2014-03-03]
      R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-03-05] (SysTool PasSame LIMITED)
      R1 {a55667f1-a319-4629-a8b6-a68d9d3313ee}Gw64; C:\Windows\System32\drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}Gw64.sys [48784 2015-03-05] (StdLib)
      S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
      2015-03-05 22:10 - 2014-12-24 11:11 - 00023752 _____ (360安全中心) C:\Windows\SysWOW64\Drivers\efimon.sys
      2015-03-05 22:08 - 2015-03-05 22:08 - 00003140 _____ () C:\Windows\System32\Tasks\{6A262A39-3C13-443C-8453-E952E9BB372F}
      2015-03-05 22:04 - 2015-03-05 22:04 - 00000000 ____D () C:\Program Files (x86)\predm
      2015-03-05 21:55 - 2015-03-05 01:26 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}Gw64.sys
      2015-03-05 21:35 - 2015-03-05 21:42 - 00000000 __SHD () C:\Users\Все пользователи\360Quarant
      2015-03-05 21:35 - 2015-03-05 21:42 - 00000000 __SHD () C:\ProgramData\360Quarant
      2015-03-05 21:35 - 2015-03-05 21:42 - 00000000 __SHD () C:\$360Section
      2015-03-05 21:35 - 2015-03-05 21:35 - 00004030 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
      2015-03-05 21:35 - 2015-03-05 21:35 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
      2015-03-05 21:35 - 2015-03-05 21:35 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
      2015-03-05 21:34 - 2015-03-05 22:13 - 00000000 ____D () C:\Program Files (x86)\360
      2015-03-05 21:23 - 2015-03-05 21:23 - 00000097 ____H () C:\iexplore.bat
      2015-03-05 21:23 - 2015-03-05 21:23 - 00000091 ____H () C:\launcher.bat
      2015-03-05 21:23 - 2015-03-05 21:23 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-03-05 21:23 - 2015-03-05 21:23 - 00000008 __RSH () C:\ProgramData\ntuser.pol
      2015-03-05 21:23 - 2015-02-23 12:05 - 00487544 ____H (Opera Software) C:\lаunсhеr.bаt.exe
      2015-03-05 21:23 - 2014-11-21 12:48 - 00775312 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
      2015-03-05 12:34 - 2015-03-05 15:56 - 00000000 __SHD () C:\Users\Все пользователи\Windows
      2015-03-05 12:34 - 2015-03-05 15:56 - 00000000 __SHD () C:\ProgramData\Windows
      2015-03-05 12:34 - 2015-03-05 15:54 - 00000000 ___HD () C:\Users\Сергей\AppData\Roaming\7684313C
      2014-05-25 15:08 - 2014-05-25 15:08 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
      AlternateDataStreams: C:\ProgramData\TEMP:D8999815
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815
      AlternateDataStreams: C:\Users\Сергей\Local Settings:wa
      AlternateDataStreams: C:\Users\Сергей\AppData\Local:wa
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 27.02.2015, 20:56
  2. Зашифровались все файлы в расширение xtbl.
    От Dozentus в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 26.02.2015, 02:15
  3. Зашифровались файлы в расширение .xtbl
    От EVGENY SPAS в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 25.02.2015, 20:55
  4. Зашифровались файлы в расширение .xtbl
    От EVGENY SPAS в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 24.02.2015, 13:01
  5. Зашифровались файлы в расширение .xtbl
    От slava658 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.02.2015, 17:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00271 seconds with 20 queries