Aайлы превратились в файлы с расширением .xtbl

Rustam66 · 05.03.2015, 23:42

Сегодня (05.03.2015) словил вирус, который переименовал все файлы, с окончанием .xtbl
Помогите!!!
ссылка на файл лога: http://rghost.ru/7HgT9sVgB

RP55.RP55 · 06.03.2015, 00:43

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
exec "C:\Users\Руслан\AppData\Local\Amigo\Application\32.0.1700.1003\Installer\setup.exe" --uninstall
exec32 MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
exec32 "C:\Program Files (x86)\Lovi Video\unins000.exe"
bl 24DE1F5B8126B04CC184BE5F41C72266 181840
delall %SystemDrive%\PROGRAM FILES\CLICKCAPTION_1.10.0.2\IE\CLICKCAPTIONCLIENTIE.DLL
delref %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS
del %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS
bl E7A54F3A8B90223431B7509CA9A48BE1 2221136
delall %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE
bl BE90C1C6192EA494FE843017563DAEA4 1684992
delall %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1700.1003\DELEGATE_EXECUTE.EXE
restart

-------------
Далее выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://upwap.ru/

safety · 06.03.2015, 07:14

по расшифровке файлов:
решения по расшифровке нет на сегодня и завтра.

по восстановлению зашифрованных документов:
проверьте возможность восстановления документов из теневых копий.

Rustam66 · 06.03.2015, 10:47

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь сделал… синий экран, без надписей, так должно быть?

safety · 06.03.2015, 13:21

мог быть и синий при попытке удалить драйвер.

Rustam66 · 06.03.2015, 15:10

Он до сих пор синий, и ни каких движени. Можно его перегрузить или

---------- Добавлено в 14:09 ---------- Предыдущее сообщение было написано в 14:08 ----------

Что дальше делать?

---------- Добавлено в 15:10 ---------- Предыдущее сообщение было написано в 14:09 ----------

Побывал заново все, но как только запускаю start.exe, выбираю текущий пользователь, сразу синий экран

safety · 06.03.2015, 17:36

пробуйте запуститься в безопасном режиме, и откатить систему на безопасную точку.

Rustam66 · 07.03.2015, 19:41

Походу я что-то перемудрил, сделал восстановление системы

---------- Добавлено в 19:41 ---------- Предыдущее сообщение было написано в 19:40 ----------

сейчас что-то можно сделать, что бы вернуть файлы?

RP55.RP55 · 07.03.2015, 19:46

Расшифровки по .xtbl нет.

По __самостоятельному восстановлению файлов: http://pchelpforum.ru/f26/t141222/2/#post1239143

Rustam66 · 08.03.2015, 00:53

как проверить, вирус еще на компьютере или уже нет

RP55.RP55 · 08.03.2015, 01:11

Вируса нет.
А проверить просто - сохранить несколько фото/документов на диск - и посмотреть, что будет.

05.03.2015, 23:42	#1 (ссылка)
Rustam66 Новичок Регистрация: 05.03.2015 Сообщений: 5 Репутация: 1	Aайлы превратились в файлы с расширением .xtbl Сегодня (05.03.2015) словил вирус, который переименовал все файлы, с окончанием .xtbl Помогите!!! ссылка на файл лога: http://rghost.ru/7HgT9sVgB

06.03.2015, 00:43	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c exec "C:\Users\Руслан\AppData\Local\Amigo\Application\32.0.1700.1003\Installer\setup.exe" --uninstall exec32 MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C} exec "C:\Program Files\McAfee Security Scan\uninstall.exe" exec32 "C:\Program Files (x86)\Lovi Video\unins000.exe" bl 24DE1F5B8126B04CC184BE5F41C72266 181840 delall %SystemDrive%\PROGRAM FILES\CLICKCAPTION_1.10.0.2\IE\CLICKCAPTIONCLIENTIE.DLL delref %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS del %Sys32%\DRIVERS\CCNFD_1_10_0_2.SYS bl E7A54F3A8B90223431B7509CA9A48BE1 2221136 delall %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE bl BE90C1C6192EA494FE843017563DAEA4 1684992 delall %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1700.1003\DELEGATE_EXECUTE.EXE restart ------------- Далее выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Все файлы превратились в файлы с расширением .xtbl	7474	Безопасность	6	05.03.2015 01:08
Выручайте файлы в единственном экземпляре зашифровали в.xtbl	Lizer2210	Безопасность	1	02.03.2015 13:21
Файлы зашифрованы под формат xtbl	Katichka	Общение по интересам	1	26.02.2015 19:38
Все изображения превратились в файлы с расширением .xtbl	Lakkuchu	Безопасность	17	24.02.2015 00:06
Все файлы превратились в текстовый документ.	Dmitry123	Windows 7	0	03.08.2010 20:47

06.03.2015, 07:14	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по расшифровке файлов: решения по расшифровке нет на сегодня и завтра. по восстановлению зашифрованных документов: проверьте возможность восстановления документов из теневых копий.

06.03.2015, 10:47	#4 (ссылка)
Rustam66 Новичок Регистрация: 05.03.2015 Сообщений: 5 Репутация: 1	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь сделал… синий экран, без надписей, так должно быть?

06.03.2015, 13:21	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	мог быть и синий при попытке удалить драйвер.

06.03.2015, 15:10	#6 (ссылка)
Rustam66 Новичок Регистрация: 05.03.2015 Сообщений: 5 Репутация: 1	Он до сих пор синий, и ни каких движени. Можно его перегрузить или ---------- Добавлено в 14:09 ---------- Предыдущее сообщение было написано в 14:08 ---------- Что дальше делать? ---------- Добавлено в 15:10 ---------- Предыдущее сообщение было написано в 14:09 ---------- Побывал заново все, но как только запускаю start.exe, выбираю текущий пользователь, сразу синий экран

06.03.2015, 17:36	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте запуститься в безопасном режиме, и откатить систему на безопасную точку.

07.03.2015, 19:41	#8 (ссылка)
Rustam66 Новичок Регистрация: 05.03.2015 Сообщений: 5 Репутация: 1	Походу я что-то перемудрил, сделал восстановление системы ---------- Добавлено в 19:41 ---------- Предыдущее сообщение было написано в 19:40 ---------- сейчас что-то можно сделать, что бы вернуть файлы?

07.03.2015, 19:46	#9 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Расшифровки по .xtbl нет. По __самостоятельному восстановлению файлов: http://pchelpforum.ru/f26/t141222/2/#post1239143

08.03.2015, 00:53	#10 (ссылка)
Rustam66 Новичок Регистрация: 05.03.2015 Сообщений: 5 Репутация: 1	как проверить, вирус еще на компьютере или уже нет

08.03.2015, 01:11	#11 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Вируса нет. А проверить просто - сохранить несколько фото/документов на диск - и посмотреть, что будет.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads