На ноутбуке закодировались все фотографии на диске д в формат XTBL
1. Предыстория:
На ноутбуке сестры все фотографии преобразовались в файлы с расширением XTBL. Когда именно все это произошло неизвестно, заметила она только позавчера. На диске С и рабочем столе вроде все нормально. Плюс на диске д создались 2 непонятных файла, 1 батник, другой bat.exe. И там есть адрес сайта,я подозреваю, с которого и был скачен вирус. Если требуется выложу эти файлы или сайт. Есть незашифрованная копия одной из папок с фотографиям, но очередность файлов не знаю. Могу кинуть всю папку с зашифрованными и незашифрованными файлами. Дата создания файлов readme.txt 26.06.15, в которых написано:
Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код:
69D949EA9D5B03A38BC5|218|2|2
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
2.Лога 2 , так как система 64 битная.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) babilonianin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Сделал. У меня вопрос. На диске D есть firefox.bat и firefox.bat.exe. В них подозрительные строчки кода и адрес подозрительного сайта. Что с ними делать?
Спасибо вам mike_1 и thyrex за помощь. А они точно не нужны кому-нибудь, кто занимается вирусами? Ведь с этого сайта может быть потенциально можно скачать ту самую программу вирус. Или в этом нет необходимости?