Показано с 1 по 13 из 13.

Файлы зашифрованы в формат XTBL (заявка № 187343)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    9

    Файлы зашифрованы в формат XTBL

    Здравствуйте!
    Столкнулся с данной проблемой
    Компьютер проверен Dr Web Cureit
    Логи во вложенных файлах
    СПАСИБО заранее
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Dikens, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Логи переделайте без запущенного Cureit.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    9

    Переделанные логи

    Переделанные логи
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    9

    Отчеты

    Отчеты
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    9

    Отчет о работе ClearLNK

    Отчет ClearLNK
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    9

    Прикрепляю

    Прикрепляю
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [gmsd_ru_005010035] => [X]
      HKU\S-1-5-21-3108316160-3782729574-2004337336-1001\...\Run: [promoskiki] => C:\Users\Никита\AppData\Local\promoskiki\stub.exe [541888 2015-07-01] ()
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKU\S-1-5-21-3108316160-3782729574-2004337336-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=52cba8159fa6804a058365579fb0dd7d&q={searchTerms}
      HKU\S-1-5-21-3108316160-3782729574-2004337336-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://t.ru.msn.com/
      HKU\S-1-5-21-3108316160-3782729574-2004337336-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://seaserchs-nik.ru
      HKU\S-1-5-21-3108316160-3782729574-2004337336-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=52cba8159fa6804a058365579fb0dd7d&q={searchTerms}
      URLSearchHook: [S-1-5-21-3108316160-3782729574-2004337336-1001] ATTENTION ==> Default URLSearchHook is missing
      URLSearchHook: HKU\S-1-5-21-3108316160-3782729574-2004337336-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
      SearchScopes: HKU\S-1-5-21-3108316160-3782729574-2004337336-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=52cba8159fa6804a058365579fb0dd7d&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3108316160-3782729574-2004337336-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://spacesearch.ru/?ri=1&rsid=52cba8159fa6804a058365579fb0dd7d&q=
      BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\Ghan73xXeI.dll No File
      BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
      BHO-x32: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\zTjk3cypEp.dll No File
      BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
      DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=52cba8159fa6804a058365579fb0dd7d&q= <==== ATTENTION
      Tcpip\..\Interfaces\{06963694-0E35-4719-BE38-65DAB52AB210}: [NameServer] 52.17.204.69,8.8.8.8
      Tcpip\..\Interfaces\{b3fca7b6-65d8-11e4-824e-806e6f6e6963}: [NameServer] 52.17.204.69,8.8.8.8
      Tcpip\..\Interfaces\{BD5DDC40-D0E6-4893-B56F-09FD52BBB217}: [NameServer] 52.17.204.69,8.8.8.8
      Tcpip\..\Interfaces\{D0A5C0E6-225D-42AE-8000-E5871CC2C6F6}: [NameServer] 52.17.204.69,8.8.8.8
      FF Extension: TSearch - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2015-07-23]
      FF Extension: PriceFountain - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-07-20]
      FF Extension: No Name - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
      CHR Extension: (No Name) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\faajihnmbfdjebpkhngdjlflookcjbpd [2015-07-23]
      CHR Extension: (promoskiki) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\fafceeakhmbanmolhficnpfaalkbffpc [2015-07-23]
      CHR Extension: (Quick Searcher) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2015-07-23]
      CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
      2015-07-23 00:21 - 2015-07-23 00:21 - 00000103 ____H C:\iexplore.bat
      2015-07-23 00:21 - 2015-05-28 02:05 - 00815280 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
      2015-07-23 00:19 - 2015-07-25 13:53 - 00000000 ____D C:\Users\Никита\AppData\Local\promoskiki
      2015-07-20 15:41 - 2015-07-20 17:46 - 00000000 ____D C:\Program Files (x86)\000E7062-1436363492-8014-FFFF-20CF30D4A030
      2015-07-20 13:18 - 2015-07-23 00:24 - 00001086 __RSH C:\Users\Все пользователи\ntuser.pol
      2015-07-20 13:18 - 2015-07-23 00:24 - 00001086 __RSH C:\ProgramData\ntuser.pol
      2015-07-20 13:18 - 2015-07-23 00:24 - 00000258 __RSH C:\Users\Никита\ntuser.pol
      2015-07-08 19:56 - 2015-07-08 19:56 - 03148854 _____ C:\Users\Никита\AppData\Roaming\E93296C1E93296C1.bmp
      2015-07-08 19:02 - 2015-07-20 17:19 - 00000000 __SHD C:\Users\Все пользователи\Windows
      2015-07-08 19:02 - 2015-07-20 17:19 - 00000000 __SHD C:\ProgramData\Windows
      2015-07-08 17:05 - 2015-07-20 16:01 - 00000000 ____D C:\Program Files (x86)\7b2898c6-443c-40ad-932e-3dd3ecc6a284
      2015-07-08 17:05 - 2015-07-08 17:05 - 00001030 _____ C:\WINDOWS\Tasks\OngnxlmLZ5YAw39gi7AL.job
      2015-07-08 17:04 - 2015-07-20 18:01 - 00000000 ____D C:\Users\Никита\AppData\Local\18669
      2015-07-08 17:04 - 2015-07-20 16:01 - 00000000 ____D C:\Program Files (x86)\CiPlus-4.5vV08.07
      2015-07-08 17:04 - 2015-07-08 17:04 - 00000000 _____ C:\WINDOWS\prleth.sys
      2015-07-08 17:04 - 2015-07-08 17:04 - 00000000 _____ C:\WINDOWS\hgfs.sys
      2015-07-08 16:52 - 2015-07-08 16:52 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
      2015-07-08 16:52 - 2015-07-08 16:52 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
      2015-07-08 16:51 - 2015-07-20 21:01 - 00000000 ____D C:\Users\Никита\AppData\Roaming\000E7062-1436363492-8014-FFFF-20CF30D4A030
      2015-07-08 16:51 - 2015-07-08 16:50 - 00000857 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
      2015-07-08 16:50 - 2015-07-23 23:11 - 00001542 _____ C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.LNK
      2015-07-08 16:50 - 2015-07-20 16:03 - 00000000 ____D C:\Users\Никита\AppData\Roaming\Browsers
      2015-07-08 16:50 - 2015-07-08 16:50 - 00000000 ____D C:\Users\Никита\AppData\Roaming\SPI
      2015-07-08 16:50 - 2015-07-08 16:50 - 00000000 ____D C:\Users\Никита\AppData\Roaming\MailProducts
      2014-06-19 10:26 - 2014-06-19 10:26 - 0132781 _____ () C:\Users\Никита\AppData\Roaming\nichrome.log
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Никита\AppData\Roaming\OngnxlmLZ5YAw39gi7AL
      Task: {37910228-0392-4BB7-8E45-7EA8F1B558EE} - System32\Tasks\Soft installer => C:\Users\Никита\AppData\Local\Host installer\3940983842_installcube.exe
      C:\Users\Никита\AppData\Local\Host installer
      Task: C:\WINDOWS\Tasks\OngnxlmLZ5YAw39gi7AL.job => C:\Users\������\AppData\Roaming\OngnxlmLZ5YAw39gi7AL.exe <==== ATTENTION
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    20.07.2015
    Сообщений
    6
    Вес репутации
    9

    Fixlog

    Fixlog
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Логи в порядке. С расшифровкой не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Файлы зашифрованы под формат xtbl
    От ekaterin в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.02.2015, 21:54
  2. Файлы зашифрованы в формат xtbl
    От Figushka в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 25.02.2015, 20:58
  3. Файлы зашифрованы под формат xtbl
    От ekaterin в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 25.02.2015, 01:09
  4. файлы зашифрованы под формат xtbl
    От Александр Мел в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 11.02.2015, 17:17
  5. файлы зашифрованы под формат xtbl
    От Александр Ш в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 02.02.2015, 18:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00452 seconds with 17 queries