Показано с 1 по 17 из 17.

Файлы, зашифрованы на компьютере. Утилита скаченная тут ничего не нашла. (заявка № 198322)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    14
    Вес репутации
    30

    Файлы, зашифрованы на компьютере. Утилита скаченная тут ничего не нашла.

    Файлы все стали с расширением XTBL.
    http://www.fayloobmennik.net/5940915 ссылка на зашифрованный файл.
    Вложения Вложения
    Последний раз редактировалось Шухрина; 16.03.2016 в 09:40. Причина: Добавила вложения.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Шухрина, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    14
    Вес репутации
    30

    Спасибо огромное за ответ! Все указания выполнила.

    Прикрепила запрошенные файлы.
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      Folder: C:\Program Files\DAUM
      AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [117]
      AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [117]
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    С расшифровкой не поможем.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    14
    Вес репутации
    30

    Прикреплено.

    А файлы как расшифровать?
    Вложения Вложения
    Последний раз редактировалось Шухрина; 19.03.2016 в 15:28.

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от Шухрина Посмотреть сообщение
    А для чего тогда все это делать? А файлы как расшифровать?
    Первые 10 зашифрованных файлов пришлите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    14
    Вес репутации
    30
    Как их прислать?

  14. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Первые 10 по времени шифрования файлов популярных форматов заархивируйте прямо на пострадавшей машине, выложите на Яндекс диск и пришлите ссылку на скачивание
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #10
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    14
    Вес репутации
    30
    Последний раз редактировалось Шухрина; 19.03.2016 в 21:13. Причина: Исправила

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от Шухрина Посмотреть сообщение
    Ссылка битая.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Ссылка битая.






    https://yadi.sk/d/8F-PL_jAqKYTb

    - - - - -Добавлено - - - - -

    Можно сделать, что бы новые файлы не шифровались? Что делать с папкой, которая на карантине? Она весит всего лишь 1 кб.

  19. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    А разве файлы еще шифруются?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #14
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    А разве файлы еще шифруются?

    Последние зашифрованные от 16 числа, значит больше шифроваться не будут? Спасибо большое. Жаль не восстановить поврежденные. Я ваш сайт во всех крупных соц. сетях разрекламировала. Вы молодцы!

  21. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Шухрина Посмотреть сообщение
    Жаль не восстановить поврежденные
    Стоит набраться терпения и подождать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  22. #16
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    14
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    Стоит набраться терпения и подождать

    Хорошо. Буду ждать дальнейших указаний.

  23. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проверьте ЛС
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 13.02.2015, 17:56
  2. Зашифрованы файлы на компьютере
    От adarian в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 11.07.2014, 11:03
  3. Ответов: 12
    Последнее сообщение: 17.10.2012, 18:20
  4. Ответов: 8
    Последнее сообщение: 30.01.2011, 14:21
  5. утилита AVPTool нашла 2 или 4 трояна
    От shilkinm в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 23.08.2010, 14:17

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00620 seconds with 20 queries