-
Junior Member
- Вес репутации
- 32
Зашифровано XBTL
Визуальные признаки.
На черном рабочем столе красная надпись:
"ВНИМАНИЕ!
Все важные файлы на всех дисках вашего компьютера были зашифрованы!
Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков."
README:
Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:
53232F5830E3B1018ED9|0
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
ЛОГИ проверок прилагаются
hijackthis.log
virusinfo_syscheck.zip
Примеры зашифрованных файлов:
https://cloud.mail.ru/public/9S5W/iraAPeLtT
https://cloud.mail.ru/public/JKEF/e431DKS8N
https://cloud.mail.ru/public/48Mo/s4J6Rs88F
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) IMGemini, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 32
Уважаемый thyrex, Ваши ник с аватаром показались знакомыми, и я не ошибся.
на форуме Касперского Вы сказали, что с расшифровкой не поможете http://forum.kaspersky.com/index.php?showtopic=327853
Вердикт окончательный?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-