Здравствуйте , зашифровались файлы на компьютере (расширение xtbl)
Прошу вашей помощи..
Здравствуйте , зашифровались файлы на компьютере (расширение xtbl)
Прошу вашей помощи..
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) wasssup219, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отчет с Farbar Recovery Scan Tool
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\KRB Updater Utility.lnk [2015-04-15] ShortcutTarget: KRB Updater Utility.lnk -> C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe () Startup: C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AppDownloads.lnk [2016-10-07] ShortcutTarget: AppDownloads.lnk -> C:\Program Files\Common Files\AppDownloads\{D4FF3A80-9555-41D5-A09D-EC54EFF59036}.exe (No File) CHR Extension: (News Tab) - C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-10-07] CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR Extension: (searchplus) - C:\Users\Анастасия\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-10-07] OPR Extension: (News Tab) - C:\Users\Анастасия\AppData\Roaming\Opera Software\Opera Stable\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-10-07] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Анастасия\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-07-16] OPR Extension: (searchplus) - C:\Users\Анастасия\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-10-07] S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X] 2017-07-17 15:01 - 2015-09-29 20:36 - 00003132 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-7.job 2017-07-17 15:01 - 2015-09-29 20:36 - 00003132 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-6.job 2017-07-17 15:01 - 2015-09-29 20:36 - 00002440 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5.job 2017-07-17 15:01 - 2015-09-29 20:35 - 00005512 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-6.job 2017-07-17 15:01 - 2015-09-29 20:35 - 00005176 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-7.job 2017-07-17 15:01 - 2015-09-29 20:34 - 00005178 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-11.job 2017-07-17 15:01 - 2015-09-29 20:34 - 00004152 _____ C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-3.job Task: {0449CA29-7704-4DD3-B6D0-AE99D8C047C4} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-7 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-7.exe <==== ATTENTION Task: {05A68D11-4353-459C-B03D-EC1E3A6224E2} - System32\Tasks\RunAtStartup => C:\Users\Анастасия\AppData\Roaming\Event Monitor\em.exe [2017-05-29] () <==== ATTENTION Task: {0B4C963F-D031-41A2-B428-96A7DC3D43E1} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5.exe <==== ATTENTION Task: {27DF4AC1-D790-4B78-93BC-14F172EBC964} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-6 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-6.exe <==== ATTENTION Task: {40AC90FD-D0F7-45F9-BA56-0CD4AFE20D37} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-6 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-6.exe <==== ATTENTION Task: {6BE684CE-696B-440A-85EA-4FDA7041574D} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-7 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-7.exe <==== ATTENTION Task: {7A9C29CD-F0E2-4346-8978-B01BA66EC769} - System32\Tasks\{4A54DBE3-58D8-440B-8583-3D7BA12E5998} => C:\Program Files\Common Files\AppDownloads\{4A54DBE3-58D8-440B-8583-3D7BA12E5998}.exe <==== ATTENTION Task: {8BDDCB00-5577-42DA-AEF3-413987A1137E} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe [2015-03-24] () Task: {998FB1F6-C9F5-4204-A7AE-1851B783F872} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION Task: {ACD19654-E5D6-44E2-AE69-52DCAEA84288} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-11 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-11.exe <==== ATTENTION Task: {AD2B8AC5-306B-499C-86E8-71011A00578C} - System32\Tasks\{93C3D8B5-2FA2-4862-AA18-9B02F4AEA3D8} => C:\Program Files\Common Files\AppDownloads\{93C3D8B5-2FA2-4862-AA18-9B02F4AEA3D8}.exe <==== ATTENTION Task: {B5570CEC-7897-40E8-A98C-7C7E4746A154} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION Task: {B7F50FF0-BE6F-4A7A-A2E6-1D28FFF4E9AE} - System32\Tasks\{32A7D6CC-FE20-4D26-B472-088FDFBB7A6C} => C:\Program Files\Common Files\AppDownloads\{32A7D6CC-FE20-4D26-B472-088FDFBB7A6C}.exe <==== ATTENTION Task: {BFA2E95D-6FCB-4A0D-9FE2-FE13B6A961FC} - System32\Tasks\Booking_helper => C:\Program Files\Booking.com\Booking_helper.exe [2016-07-25] () Task: {E2AB31D3-5EA5-4ED9-ACF0-321E65D9761E} - System32\Tasks\{BD56010A-59F5-49DA-82E4-9A6F54AE9D3A} => C:\Program Files\Common Files\AppDownloads\{BD56010A-59F5-49DA-82E4-9A6F54AE9D3A}.exe <==== ATTENTION Task: {E931D7B5-FDF0-4C28-B74C-37E7898A7490} - System32\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-3 => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-3.exe <==== ATTENTION Task: {ECD8E87E-A59F-4FFC-9962-FE4A13C94993} - System32\Tasks\{B360243E-A0CF-4C2B-A3F7-DDD7FFEE402A} => C:\Program Files\Common Files\AppDownloads\{B360243E-A0CF-4C2B-A3F7-DDD7FFEE402A}.exe <==== ATTENTION Task: {F4E28239-4603-4559-806B-D761FDDE31BB} - System32\Tasks\{D4FF3A80-9555-41D5-A09D-EC54EFF59036} => C:\Program Files\Common Files\AppDownloads\{D4FF3A80-9555-41D5-A09D-EC54EFF59036}.exe <==== ATTENTION Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-6.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-6.exe <==== ATTENTION Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-7.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-1-7.exe <==== ATTENTION Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-10_user.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-10.exe <==== ATTENTION Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-11.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-11.exe <==== ATTENTION Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-3.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-3.exe <==== ATTENTION Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5.exe <==== ATTENTION Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5_user.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-5.exe <==== ATTENTION Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-6.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-6.exe <==== ATTENTION Task: C:\Windows\Tasks\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-7.job => C:\Program Files\Cinema_Plus1.2V29.09\2f36fe23-9fa8-4175-8d04-f0a8e2f9f834-7.exe <==== ATTENTION Task: C:\Windows\Tasks\Booking_helper.job => C:\PROGRA~1\Booking.com\BOOKIN~2.EXE Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION Task: C:\Windows\Tasks\OFqWQvz.job => C:\Users\\AppData\Roaming\OFqWQvz.exe <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ Зашифрованный файл пришлите с Readme.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Ваши права в разделе
Ответить с цитированием
