05.03.2015, 23:42 | #1 (ссылка) |
Новичок
Регистрация: 05.03.2015
Сообщений: 5
Репутация: 1
|
Aайлы превратились в файлы с расширением .xtbl
Сегодня (05.03.2015) словил вирус, который переименовал все файлы, с окончанием .xtbl
Помогите!!! ссылка на файл лога: http://rghost.ru/7HgT9sVgB |
06.03.2015, 00:43 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c exec "C:\Users\Руслан\AppData\Local\Amigo\Application\32.0.1700.1003\Installer\setup.exe" --uninstall exec32 MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C} exec "C:\Program Files\McAfee Security Scan\uninstall.exe" exec32 "C:\Program Files (x86)\Lovi Video\unins000.exe" bl 24DE1F5B8126B04CC184BE5F41C72266 181840 delall %SystemDrive%\PROGRAM FILES\CLICKCAPTION_1.10.0.2\IE\CLICKCAPTIONCLIENTIE.DLL delref %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS del %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS bl E7A54F3A8B90223431B7509CA9A48BE1 2221136 delall %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE bl BE90C1C6192EA494FE843017563DAEA4 1684992 delall %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1700.1003\DELEGATE_EXECUTE.EXE restart Далее выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/ |
06.03.2015, 15:10 | #6 (ссылка) |
Новичок
Регистрация: 05.03.2015
Сообщений: 5
Репутация: 1
|
Он до сих пор синий, и ни каких движени. Можно его перегрузить или
---------- Добавлено в 14:09 ---------- Предыдущее сообщение было написано в 14:08 ---------- Что дальше делать? ---------- Добавлено в 15:10 ---------- Предыдущее сообщение было написано в 14:09 ---------- Побывал заново все, но как только запускаю start.exe, выбираю текущий пользователь, сразу синий экран |
07.03.2015, 19:46 | #9 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Расшифровки по .xtbl нет.
По __самостоятельному восстановлению файлов: http://pchelpforum.ru/f26/t141222/2/#post1239143 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Все файлы превратились в файлы с расширением .xtbl | 7474 | Безопасность | 6 | 05.03.2015 01:08 |
Выручайте файлы в единственном экземпляре зашифровали в.xtbl | Lizer2210 | Безопасность | 1 | 02.03.2015 13:21 |
Файлы зашифрованы под формат xtbl | Katichka | Общение по интересам | 1 | 26.02.2015 19:38 |
Все изображения превратились в файлы с расширением .xtbl | Lakkuchu | Безопасность | 17 | 24.02.2015 00:06 |
Все файлы превратились в текстовый документ. | Dmitry123 | Windows 7 | 0 | 03.08.2010 20:47 |