Все важные файлы на всех дисках вашего компьютера были зашифрованы.
Добрый вечер!
Вообщем ситуация как и у других пострадавщих. Подцепил вирус, слишком поздно заметил его, данные на ПК зашифровались с расширением:xtbl. Проверил антивирусом(Dr.web Cureit) вроде вирусов не обнаружено. Провайдер на время заблокировал доступ к файлообменникам и почте, т.к. с моего ip спам рассылка была или есть еще(если не сложно подскажите как определить).Логи выложил ниже, вроде все правильно сделал. Если есть какие советы подскажите, что еще проверить можно или нужно. Данные я так понимаю пока не представляется возможным вернуть т.к. нет дешифратора(если он вообще будет).
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Иван19-85, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Файлы ниже прикрепил.Не подскажите насчет учетных записей, у меня одна учетка в диспетчере учетных данных virtualapp/didlogical со странным именем пользователя и паролем(изменена сегодня). Это так и должно быть, или ко мне так кто-то удаленно подключается. Операционка Windows 7.
Спасибо.
Не подскажите насчет учетных записей, у меня одна учетка в диспетчере учетных данных virtualapp/didlogical со странным именем пользователя и паролем(изменена сегодня). Это так и должно быть, или ко мне так кто-то удаленно подключается.
Скорее всего заразились через инфицированный сайт. На сайте вешают эксплойт, а дальше если есть дыры в системе или стороннем софте, то происходит заражение без вашего участия.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Отчет во вложениях.
У меня два вопроса.
1).В инете нашел несколько сайтов где выложены дешифраторы, в отзывах кому-то помогает, кому-то нет.Есть ли смысл попробовать
расшифровать мои файлы данными дешифраторами или они подходят только под определенные вирусы?Потому как посидев на форумах пришел к выводу, что вирус который попался мне новый и возможно кроме как без помощи зловредов я не смогу расшифровать мои файлы.
2).Если не сложно подскажите какой-нибудь софт для аудита системы(контроль сеансов пользователей и все в таком роде).
В инете нашел несколько сайтов где выложены дешифраторы, в отзывах кому-то помогает, кому-то нет.Есть ли смысл попробовать
Дешифратор у всех один, а ключи расшифровки у всех разные. Использование неподходящих дешифраторов может окончательно запороть файлы.
Потому как посидев на форумах пришел к выводу, что вирус который попался мне новый и возможно кроме как без помощи зловредов я не смогу расшифровать мои файлы.
Вирус этот начал заражать компьютеры где-то от декабря 2014 года.
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt