Показано с 1 по 8 из 8.

Зашифрованы все файлы в расширение XTBL (заявка № 179484)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    4
    Вес репутации
    11

    Зашифрованы все файлы в расширение XTBL

    Здравствуйте. Знакомая принесла ноутбук с зашифрованными файлами (фото, музыка, документы) в файлы с непонятным названием и расширением .xtbl. А на рабочем столе надпись

    "ВНИМАНИЕ!
    Все важные файлы на всех диска дисках вашего компьютера были зашифрованы.
    Подробности вы можете прочитать в файлах README.TXT, которые можно найти на любом из дисков."

    и ее дубль на английском языке. В README файлах вот такой текст:

    "Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    8517067571E94D391AE3|35|2|12
    на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."

    Вот ссылка на закодированные файлы: http://dropmefiles.com/YYEvi
    И файлы логов AVZ и HijackThis

    ОС Windows 8.1 х64. Антивируса нет, только предустановленный защитник Windows. Но после заражения проверил им, а так же KVRTool и Dr Web CureIt. Все обнаруженные угрозы были вылечены или удаленны.
    Заранее благодарю за помощь.
    Вложения Вложения
    Последний раз редактировалось _Goodwin_; 13.03.2015 в 10:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) _Goodwin_, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    4
    Вес репутации
    11

    Вот

    [QUOTE=thyrex;1244760]Сделайте лог полного сканирования МВАМ[/QUO

    Вот...
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Поместите в карантин МВАМ все, кроме
    Код:
    PUP.Optional.OpenCandy, D:\Distrib\DTLite4491-0356.exe, , [1495e0420f7b75c17fdca26b0afc23dd], 
    RiskWare.Tool.HCK, D:\Distrib\Nero\KEYGEN nero 7\keygen2.exe, , [7633f52d4743d56133f0bbe6f30f7888], 
    Trojan.Agent.CK, D:\Distrib\WinRAR 3.90.3 RUS\Keygen.exe, , [2a7f32f05f2b75c1d6305c215ca645bb],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    4
    Вес репутации
    11
    Поместил. Через некоторое время появилось сообщение, что все угрозы удаленны, или что то типа этого и ноутбук перезагрузился. А расшифровать зашифрованные файлы как то можно?
    Последний раз редактировалось _Goodwin_; 14.03.2015 в 07:06.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Удалите МВАМ

    С расшифровкой не поможем.
    Как вариант, http://virusinfo.info/showthread.php?t=156188
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    4
    Вес репутации
    11
    Понятно, спасибо и на этом.

Похожие темы

  1. Зашифрованы все файлы в расширение .XTBL
    От Belirafond в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 09.03.2015, 13:26
  2. Зашифрованы файлы, расширение .xtbl
    От Besida в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 09.03.2015, 08:20
  3. Зашифрованы файлы и изменено расширение на .XTBL
    От Владимир43 в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 28.01.2015, 14:35
  4. Зашифрованы файлы, расширение .xtbl
    От Макс77 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 21.01.2015, 20:24
  5. Ответов: 10
    Последнее сообщение: 14.01.2015, 22:29

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01209 seconds with 17 queries