Зашифрованы файлы .xtbl

Printable View

22.07.2015, 20:30
Barinson

Вложений: 2

Зашифрованы файлы .xtbl

Примерно месяц назад в комп прилетел троян, содержащий вирус шифровальщик. Зашифровал множество файлов с расширением .xtbl. Я сразу же сделал полную проверку и лечение антивирусом касперским. После чего переустановил винду с ХР на 7. Пытался использвать несколько дешифраторов, скачанных из инета, но к успеху не пришел. Несколько из этих файлов я сегодня выложил на майловский файлообменник, как и сказано в ваших правилах, и расположены они по ссылке [url]https://cloud.mail.ru/public/5Cg8/LnNnKiKoj[/url].
Т.к. у меня 64-разрядная винда 7, пункт 1 из правил я не выполнял, соответственно нет файла [B]virusinfo_syscure.zip.
Во вложении прикрепляю два файла логов [/B]virusinfo_syscheck.zip, hijackthis.log.
22.07.2015, 20:31
Info_bot

Уважаемый(ая) [B]Barinson[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
22.07.2015, 20:38
Barinson

Вложений: 1

Скачал и просканировал комп с помощью adwcleaner_4.208(by Xplode). Прикрепляю лог AdwCleaner[R0].txt.
23.07.2015, 10:31
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
23.07.2015, 12:27
Barinson

Вложений: 2

Сделал все по вашей инструкции. Прикрепляю файлы FRST.txt, Addition.txt к этому посту.
23.07.2015, 16:08
thyrex

[quote="Barinson;1297386"]После чего переустановил винду с ХР на 7[/quote]Антивирус от Лаборатории Касперского установлен был до этого события?

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll No File
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll No File
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1218158.dll No File
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
24.07.2015, 00:10
Barinson

Вложений: 1

Да. Касперский был установлен. Но вирус поймали на этом компе не при мне. Объяснили, что он попал с зараженной флешки. Приехав домой с командировки, я увидел лишь печальный результат: черный экран с красными буквами, рабочий стол, забитый блокнотами и т.д.
Прикрепляю файл [B]Fixlog.txt[/B].
24.07.2015, 10:22
thyrex

[quote="Barinson;1297824"]Да. Касперский был установлен[/quote]Тогда, если являетесь обладателем действующей лицензии, пишите в техподдержку антивируса
24.07.2015, 10:35
Barinson

я не являюсь таковым. была установлена пробная версия
24.07.2015, 11:04
thyrex

Тогда увы. Помогут только злодеи
24.07.2015, 11:26
Barinson

с помощью логов, которые я присылал выше, вы не можете помочь? почему?
24.07.2015, 11:29
thyrex

Ключ расшифровки в логах не хранится. Равно как и на компьютере
24.07.2015, 11:41
Barinson

тогда зачем вы все это устроили со сканированиями, логами, фиксами? вы изначально знали, что не получится самостоятельно расшифровать файлы?
24.07.2015, 11:49
thyrex

Мы в первую очередь проверяем на следы активного зверья (в том числе и шифровальщиков). А остальное по возможности