Файлы были зашифрованы

Printable View

09.04.2015, 11:48
dap57

Вложений: 3

Файлы были зашифрованы

Здравствуйте. На жестком диске и на флешке были зашифрованы важные файлы. В результате появились файлы с расширением *.xtbl и текстовые файлы с содержимым "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 10CAB6D474B5863C0432|0...". Прошу помочь с расшифровкой файлов.
09.04.2015, 11:49
Info_bot

Уважаемый(ая) [B]dap57[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.04.2015, 21:16
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
10.04.2015, 09:30
dap57

Вложений: 2

Здравствуйте. Высылаю запрошенные файлы.
10.04.2015, 21:57
thyrex

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1420387079&from=cor&uid=395049983_1052576_26E4660C
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420387004&from=cor&uid=395049983_1052576_26E4660C&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1420387079&from=cor&uid=395049983_1052576_26E4660C
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420387004&from=cor&uid=395049983_1052576_26E4660C&q={searchTerms}
HKU\S-1-5-21-3118346420-572164129-490139239-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420387079&from=cor&uid=395049983_1052576_26E4660C&q={searchTerms}
HKU\S-1-5-21-3118346420-572164129-490139239-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1420387079&from=cor&uid=395049983_1052576_26E4660C
HKU\S-1-5-21-3118346420-572164129-490139239-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420387079&from=cor&uid=395049983_1052576_26E4660C&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420387004&from=cor&uid=395049983_1052576_26E4660C&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420387004&from=cor&uid=395049983_1052576_26E4660C&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3118346420-572164129-490139239-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420387079&from=cor&uid=395049983_1052576_26E4660C&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3118346420-572164129-490139239-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420387079&from=cor&uid=395049983_1052576_26E4660C&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3118346420-572164129-490139239-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420387079&from=cor&uid=395049983_1052576_26E4660C&q={searchTerms}
HKU\S-1-5-21-3118346420-572164129-490139239-1000\...\Run: [AceWebException] => C:\Users\dap\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe [22824 2015-02-28] ()
FF DefaultSearchEngine: omiga-plus
FF SelectedSearchEngine: omiga-plus
FF Extension: AS Magic Player - C:\Users\dap\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-03-02]
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420387079&from=cor&uid=395049983_1052576_26E4660C
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420387079&from=cor&uid=395049983_1052576_26E4660C"
CHR DefaultSearchKeyword: Default -> omiga-plus
OPR Extension: (AS Magic Player) - C:\Users\dap\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-02-16]
2015-04-02 23:28 - 2015-04-03 00:00 - 00000000 ___HD () C:\Users\dap\AppData\Roaming\44AC5165
C:\Users\dap\AppData\Local\Temp\oct153A.tmp.exe
C:\Users\dap\AppData\Local\Temp\octB01D.tmp.exe
C:\Users\dap\AppData\Local\Temp\octDC7B.tmp.exe
C:\Users\dap\AppData\Local\Temp\octE81E.tmp.exe
Task: {9824B477-960F-4A78-959D-ACC3FE7F29BB} - \Программа онлайн-обновления Adobe. No Task File <==== ATTENTION
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
10.04.2015, 22:55
dap57

Вложений: 1

Здравствуйте. Высылаю файл. Спасибо.
10.04.2015, 23:31
thyrex

С расшифровкой не поможем.
Как вариант, [url]http://virusinfo.info/showthread.php?t=156188[/url]
11.04.2015, 00:05
dap57

Все равно спасибо!