Помогите пожалуйста расшифровать файлы зашифрованные в xtbl.
Файлы с фотками детей, очень жалко потерять.
Printable View
Помогите пожалуйста расшифровать файлы зашифрованные в xtbl.
Файлы с фотками детей, очень жалко потерять.
Уважаемый(ая) [B]sergeykip2009[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/B92LqRQ.png[/img]
Вот отчёты
[QUOTE]AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
[/QUOTE]
Оставьте какой-нибудь один антивирус, второй деинсталлируйте.
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [gmsd_ru_153] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1425580450&from=cor&uid=ST1000DM003-1CH162_Z1D937V5XXXXZ1D937V5&q={searchTerms}
HKU\S-1-5-21-3306514445-1917473485-1987873573-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
HKU\S-1-5-21-3306514445-1917473485-1987873573-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
HKU\S-1-5-21-3306514445-1917473485-1987873573-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
URLSearchHook: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=683545f06a31a825ad5a4918182ce2f2&text=
Toolbar: HKU\S-1-5-21-3306514445-1917473485-1987873573-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR Extension: (No Name) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-15]
CHR Extension: (No Name) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2014-06-25]
CHR Extension: (No Name) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-10]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Сергей\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [2014-03-03]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-03-05] (SysTool PasSame LIMITED)
R1 {a55667f1-a319-4629-a8b6-a68d9d3313ee}Gw64; C:\Windows\System32\drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}Gw64.sys [48784 2015-03-05] (StdLib)
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
2015-03-05 22:10 - 2014-12-24 11:11 - 00023752 _____ (360安全中心) C:\Windows\SysWOW64\Drivers\efimon.sys
2015-03-05 22:08 - 2015-03-05 22:08 - 00003140 _____ () C:\Windows\System32\Tasks\{6A262A39-3C13-443C-8453-E952E9BB372F}
2015-03-05 22:04 - 2015-03-05 22:04 - 00000000 ____D () C:\Program Files (x86)\predm
2015-03-05 21:55 - 2015-03-05 01:26 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{a55667f1-a319-4629-a8b6-a68d9d3313ee}Gw64.sys
2015-03-05 21:35 - 2015-03-05 21:42 - 00000000 __SHD () C:\Users\Все пользователи\360Quarant
2015-03-05 21:35 - 2015-03-05 21:42 - 00000000 __SHD () C:\ProgramData\360Quarant
2015-03-05 21:35 - 2015-03-05 21:42 - 00000000 __SHD () C:\$360Section
2015-03-05 21:35 - 2015-03-05 21:35 - 00004030 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-03-05 21:35 - 2015-03-05 21:35 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-03-05 21:35 - 2015-03-05 21:35 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-03-05 21:34 - 2015-03-05 22:13 - 00000000 ____D () C:\Program Files (x86)\360
2015-03-05 21:23 - 2015-03-05 21:23 - 00000097 ____H () C:\iexplore.bat
2015-03-05 21:23 - 2015-03-05 21:23 - 00000091 ____H () C:\launcher.bat
2015-03-05 21:23 - 2015-03-05 21:23 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-05 21:23 - 2015-03-05 21:23 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2015-03-05 21:23 - 2015-02-23 12:05 - 00487544 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-03-05 21:23 - 2014-11-21 12:48 - 00775312 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-03-05 12:34 - 2015-03-05 15:56 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-03-05 12:34 - 2015-03-05 15:56 - 00000000 __SHD () C:\ProgramData\Windows
2015-03-05 12:34 - 2015-03-05 15:54 - 00000000 ___HD () C:\Users\Сергей\AppData\Roaming\7684313C
2014-05-25 15:08 - 2014-05-25 15:08 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
AlternateDataStreams: C:\ProgramData\TEMP:D8999815
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815
AlternateDataStreams: C:\Users\Сергей\Local Settings:wa
AlternateDataStreams: C:\Users\Сергей\AppData\Local:wa
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]