Здравствуйте , зашифровались файлы на компьютере (расширение xtbl)
Прошу вашей помощи..
Printable View
Здравствуйте , зашифровались файлы на компьютере (расширение xtbl)
Прошу вашей помощи..
Уважаемый(ая) [B]wasssup219[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
отчет с Farbar Recovery Scan Tool
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\KRB Updater Utility.lnk [2015-04-15]
ShortcutTarget: KRB Updater Utility.lnk -> C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe ()
Startup: C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AppDownloads.lnk [2016-10-07]
ShortcutTarget: AppDownloads.lnk -> C:\Program Files\Common Files\AppDownloads\{D4FF3A80-9555-41D5-A09D-EC54EFF59036}.exe (No File)
CHR Extension: (News Tab) - C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-10-07]
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR Extension: (searchplus) - C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-10-07]
OPR Extension: (News Tab) - C:\Users\Анастасия\AppData\Roaming\Opera Software\Opera Stable\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-10-07]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Анастасия\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-07-16]
OPR Extension: (searchplus) - C:\Users\Анастасия\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-10-07]
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
2017-07-17 15:01 - 2015-09-29 20:36 - 00003132 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-7.job
2017-07-17 15:01 - 2015-09-29 20:36 - 00003132 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-6.job
2017-07-17 15:01 - 2015-09-29 20:36 - 00002440 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5.job
2017-07-17 15:01 - 2015-09-29 20:35 - 00005512 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-6.job
2017-07-17 15:01 - 2015-09-29 20:35 - 00005176 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-7.job
2017-07-17 15:01 - 2015-09-29 20:34 - 00005178 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-11.job
2017-07-17 15:01 - 2015-09-29 20:34 - 00004152 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-3.job
Task: {0449CA29-7704-4DD3-B6D0-AE99D8C047C4} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-7 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-7.exe <==== ATTENTION
Task: {05A68D11-4353-459C-B03D-EC1E3A6224E2} - System32\Tasks\RunAtStartup => C:\Users\Анастасия\AppData\Roaming\Event Monitor\em.exe [2017-05-29] () <==== ATTENTION
Task: {0B4C963F-D031-41A2-B428-96A7DC3D43E1} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5.exe <==== ATTENTION
Task: {27DF4AC1-D790-4B78-93BC-14F172EBC964} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-6 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-6.exe <==== ATTENTION
Task: {40AC90FD-D0F7-45F9-BA56-0CD4AFE20D37} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-6 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-6.exe <==== ATTENTION
Task: {6BE684CE-696B-440A-85EA-4FDA7041574D} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-7 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-7.exe <==== ATTENTION
Task: {7A9C29CD-F0E2-4346-8978-B01BA66EC769} - System32\Tasks\{4A54DBE3-58D8-440B-8583-3D7BA12E5998} => C:\Program Files\Common Files\AppDownloads\{4A54DBE3-58D8-440B-8583-3D7BA12E5998}.exe <==== ATTENTION
Task: {8BDDCB00-5577-42DA-AEF3-413987A1137E} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe [2015-03-24] ()
Task: {998FB1F6-C9F5-4204-A7AE-1851B783F872} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {ACD19654-E5D6-44E2-AE69-52DCAEA84288} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-11 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-11.exe <==== ATTENTION
Task: {AD2B8AC5-306B-499C-86E8-71011A00578C} - System32\Tasks\{93C3D8B5-2FA2-4862-AA18-9B02F4AEA3D8} => C:\Program Files\Common Files\AppDownloads\{93C3D8B5-2FA2-4862-AA18-9B02F4AEA3D8}.exe <==== ATTENTION
Task: {B5570CEC-7897-40E8-A98C-7C7E4746A154} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {B7F50FF0-BE6F-4A7A-A2E6-1D28FFF4E9AE} - System32\Tasks\{32A7D6CC-FE20-4D26-B472-088FDFBB7A6C} => C:\Program Files\Common Files\AppDownloads\{32A7D6CC-FE20-4D26-B472-088FDFBB7A6C}.exe <==== ATTENTION
Task: {BFA2E95D-6FCB-4A0D-9FE2-FE13B6A961FC} - System32\Tasks\Booking_helper => C:\Program Files\Booking.com\Booking_helper.exe [2016-07-25] ()
Task: {E2AB31D3-5EA5-4ED9-ACF0-321E65D9761E} - System32\Tasks\{BD56010A-59F5-49DA-82E4-9A6F54AE9D3A} => C:\Program Files\Common Files\AppDownloads\{BD56010A-59F5-49DA-82E4-9A6F54AE9D3A}.exe <==== ATTENTION
Task: {E931D7B5-FDF0-4C28-B74C-37E7898A7490} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-3 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-3.exe <==== ATTENTION
Task: {ECD8E87E-A59F-4FFC-9962-FE4A13C94993} - System32\Tasks\{B360243E-A0CF-4C2B-A3F7-DDD7FFEE402A} => C:\Program Files\Common Files\AppDownloads\{B360243E-A0CF-4C2B-A3F7-DDD7FFEE402A}.exe <==== ATTENTION
Task: {F4E28239-4603-4559-806B-D761FDDE31BB} - System32\Tasks\{D4FF3A80-9555-41D5-A09D-EC54EFF59036} => C:\Program Files\Common Files\AppDownloads\{D4FF3A80-9555-41D5-A09D-EC54EFF59036}.exe <==== ATTENTION
Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-6.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-7.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-10_user.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-11.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-3.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5_user.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-6.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-7.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Booking_helper.job => C:\PROGRA~1\Booking.com\BOOKIN~2.EXE
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\OFqWQvz.job => C:\Users\\AppData\Roaming\OFqWQvz.exe <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
+ Зашифрованный файл пришлите с Readme.txt