Добрый день!
Файлы на компьютере с разрешениями jpg, png, некоторые txt, mp3 превратились в зашифрованные типа .xtbl
Есть ли возможность их расшифровать?
Добрый день!
Файлы на компьютере с разрешениями jpg, png, некоторые txt, mp3 превратились в зашифрованные типа .xtbl
Есть ли возможность их расшифровать?
Уважаемый(ая) al631, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Спасибо, что откликнулись.
Файл Addition.txt во вложении.
Но я так понимаю, что ключ к расшифровке файлов - это что то вроде пароля
и поймать его очень не просто!
Вы если сможете, посоветуйте, что делать с системой?
Windows вроде бы работает нормально. Может удалить все файлы .XTBL (потери составят около 30% файлов, остальные есть откуда скопировать.)
Или лучше переустановить систему. В этом случае к потерям файлов добавятся еще и потери программ?
Второй лог почему не прикрепили?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Я думал - это одно и тоже.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\...\Run: [multibar.exe] => C:\Program Files\Ticno\Multibar\multibar.exe [514048 2011-06-29] () AutoConfigURL: [HKLM] => http://compactpacs.com/vRL87m/5uG.uro AutoConfigURL: [S-1-5-21-2108147323-2475174657-1465542713-1000] => ttp://compactpacs.com/vRL87m/5uG.uro URLSearchHook: HKLM - (No Name) - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - No File SearchScopes: HKLM -> DefaultScope {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120609161516749&tb_oid=09-06-2012&tb_mrud=09-06-2012 SearchScopes: HKLM -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120609161516749&tb_oid=09-06-2012&tb_mrud=09-06-2012 SearchScopes: HKU\S-1-5-21-2108147323-2475174657-1465542713-1000 -> {4D868F63-1CAE-47C5-989B-7CDF31AD4815} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2127165 SearchScopes: HKU\S-1-5-21-2108147323-2475174657-1465542713-1000 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120609161516749&tb_oid=09-06-2012&tb_mrud=09-06-2012 Toolbar: HKLM - No Name - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - No File Toolbar: HKU\S-1-5-21-2108147323-2475174657-1465542713-1000 -> No Name - {B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6} - No File CHR HKU\S-1-5-21-2108147323-2475174657-1465542713-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - https://clients2.google.com/service/update2/crx R2 TicnoSearch; C:\Program Files\Ticno\Multibar\SearchService.exe [279968 2011-12-07] () [File not signed] 2015-03-20 00:15 - 2012-01-20 22:10 - 00000000 ____D () C:\Users\Таня\AppData\Roaming\TicnoTemp AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A AlternateDataStreams: C:\ProgramData\Temp:A064CECC AlternateDataStreams: C:\ProgramData\Temp:BF14D50A AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC AlternateDataStreams: C:\Users\Все пользователи\Temp:BF14D50A- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Смените все пароли.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
AdwCleaner[R1].txt - от имени администратора
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
По поводу профилей mozilla firefox - я затрудняюсь.
Что касается браузеров, так они все нужны.
Я немного занимаюсь web-разработками.
Я убрал только программы и папки не трогая ключей.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) al631, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.