 |
|
|
27.02.2015, 23:51
|
#1 (ссылка) |
|
Новичок
Регистрация: 27.02.2015
Сообщений: 5
Репутация: 0
|
Все файлы превратились в файлы с расширением .xtbl
Всё превратилось в файлы с расширением .xtbl ,
помогите пожалуйста ссылка на файл лога: http://rghost.ru/6tqtT4gpd |
|
|
28.02.2015, 06:53
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. по очистке системы:
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\SHED\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget zoo %SystemDrive%\USERS\SHED\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] zoo %SystemDrive%\USERS\SHED\APPDATA\ROAMING\AA50DA8C\BIN.EXE delall %SystemDrive%\USERS\SHED\APPDATA\ROAMING\AA50DA8C\BIN.EXE zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE delall %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE deldirex %SystemDrive%\USERS\SHED\APPDATA\LOCAL\MEDIAGET2 delall %SystemDrive%\USERS\SHED\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://HELP.YANDEX.RU/YABROWSER/ delref HTTP://YAMBLER.NET/?IM REGT 27 regt 28 regt 29 ; McAfee Security Scan Plus exec C:\Program Files (x86)\McAfee Security Scan\uninstall.exe deltmp delnfr ;------------------------------------------------------------- czoo restart архив (например: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) из папки uVS отправить в почту safety@chklst.ru ---------- 2. по расшифровке документов: расшифровки на данный момент нет в вирлабах 3. по восстановлению данных: на каком диске зашифрованы документы? включена защита данного диска или нет? создаются точки восстановления? |
|
|
|
02.03.2015, 06:34
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если защита дисков не включена, то восстановить данные из теневых точек не получится.
по расшифровке документов: решения по расшифровке в вирлабах нет. ------------ на будущее рекомендуем включить зашиту томов и зарезервировать5-10% от емкости тома. на "черный день" (для системы) пригодится. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Файлы зашифрованы под формат xtbl | Katichka | Общение по интересам | 1 | 26.02.2015 19:38 |
| Все изображения превратились в файлы с расширением .xtbl | Lakkuchu | Безопасность | 17 | 24.02.2015 00:06 |
| Все файлы превратились в текстовый документ. | Dmitry123 | Windows 7 | 0 | 03.08.2010 20:47 |
| Файлы с расширением *.iso *.mdf | Luckashoff | Программы | 10 | 08.08.2009 23:47 |
| Файлы с расширением PQE | ruzi | Железо | 2 | 28.04.2008 14:31 |
