Файлы зашифровались в *.xtbl - Страница 2

Gizmoss · 11.03.2015, 14:45

лог после скрипта

восстановить не удается

safety · 11.03.2015, 14:53

имеете ввиду, документы невозможно восстановить?

точки восстановления есть?

пробуйте сейчас создать образ автозапуска в uVS (без проверки цифровых)

Gizmoss · 11.03.2015, 15:11

точек восстановления почему то нет
ошибка uVs
прикладываю новые логи FRST

safety · 11.03.2015, 15:17

да по uVS есть такая проблема, что крэшится процесс. иногда.

1. обычно xtbl не трогает теневые копии, возможно не была включена защита дисков.

2. сам шифратор мы удалили через frst, поэтому можно приступать к осмотру местности, и определить что можно из документов восстановить и что нет.

3. расшифровки по xtbl нет, поэтому потери документов безвозвратны.

4. по новому логу это непонятно что значит

Цитата:

IFEO\MpAsDesc.dll.mDvEl57L.Yt15480Q.4Tzy3.rsSRY.h8 p6mUP5.82F40Gy5t.9BS3a0.6rF7IC700.8E8EMklf.4k74jx. 3PL7pxdw.l95vT814J.7sc822.8rf193W2l.3ziC08.287yB04 2.Oj858.e75891P3.Es3E6W.R6dAXp9J.8jNb39W.2y218A.r3 73390.A1886vd32.073Kbsde: [Debugger] wuauc
IFEO\MpAsDesc.dll.mDvEl57L.Yt15480Q.4Tzy3.rsSRY.h8 p6mUP5.82F40Gy5t.9BS3a0.6rF7IC700.8E8EMklf.4k74jx. 3PL7pxdw.l95vT814J.7sc822.8rf193W2l.3ziC08.287yB04 2.Oj858.e75891P3.Es3E6W.R6dAXp9J.8jNb39W.2y218A.r3 73390.Awuauclt.exe: [Debugger] wuauc
IFEO\MpClient.dll.mq3NbIp.95bO55oQ.v6w789Fd.D3w07j PL9.2CW4s.518irDy.d67Q4UGd.af4o6kx.68E4I9CT.1g502W E.435108oW.8dDn7yTB.p1k2335Z.9ttcC7.k20evC.2D2Lz09 .e4ocZ7lU5.h4Rf429zL.E05c942.6Wu6Y61.x2eyS7q1.438M 79.aF16GUt6.K69m4a6k: [Debugger] wuauc
IFEO\MpEvMsg.dll.mui.oP50Wnd0.Ayg66.N3KD8Lv1.HzeT5 L36.4eV1t87.KZy32.79W775.91Z72.0H85G04B.5o91ZhgW.l 1tq4M88.r3wXiP2: [Debugger] wuauc
IFEO\MpOAV.dll.3Yn66.qm7377.vbx7a9.28p4g.4Z074Rl.L 9O28G9O2.Be4Df5.74552.676s5W.G842GeiR.rA38n0.75-G6fR.9k0G909OS.1h14827h.e5g2sP1.Sg0l7I7wU.1lt020X1 .26Nd083.470YB13Kl.7m0109.eAdIA2K.3lM2VO4.6e31A.5Z y4d9T8W.ya11w7.96999A1: [Debugger] wuauc
IFEO\MsMpLics.dll.4A18iM.42Gaa.99EhM9.0ub74U9.6874 2Y.aBnOr77n.JHhQi8.bN296.74337T8.99D4Po5V.301l88P. bt37M0.69DW2h2.8YbP50.5xGa9.5F7e90.25u1jhD4.A0XJ2r b2u.8j50HqjV.K4IJz.wjNG98.9EOEUdY7i.A1390.Q9bQ32dd .32Q6f.40xM5Hzp.nPP1N: [Debugger] wuauc
IFEO\msvorn.exe: [Debugger] wuauc
IFEO\trac.log: [Debugger] wuauc

возможно какой то отладчик висит.
пробуйте сделать логи еще в AVZ
http://pchelpforum.ru/showpost.php?p=593305&postcount=3

Gizmoss · 12.03.2015, 07:15

логи AVZ

safety · 12.03.2015, 10:23

выполните в АВЗ такой скрипт

Цитата:

begin
DeleteFile('C:\Users\savenkovaa\AppData\Roaming\ne wnext.me\nengine.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Micr osoft\Shared Tools\MSConfig\startupreg\NextLive','command');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\1be335cc-64ab-46df-936a-28225240fc30.exe','32');
DeleteFile('C:\Windows\Tasks\1be335cc-64ab-46df-936a-28225240fc30.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\4ad551d8-e871-48bf-8da2-9b833a0de90b.exe','32');
DeleteFile('C:\Windows\Tasks\4ad551d8-e871-48bf-8da2-9b833a0de90b.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\826199da-e6d9-4505-8fcd-a9b81f1bf51e-4.exe','32');
DeleteFile('C:\Windows\Tasks\6b80c839-e25e-480d-bde0-a71261931aaf.job','64');
DeleteFile('C:\Windows\Tasks\7bc57f99-2456-4b39-b657-eb2abeb77dd8-1.job','64');
DeleteFile('C:\Windows\Tasks\7bc57f99-2456-4b39-b657-eb2abeb77dd8-11.job','64');
DeleteFile('C:\Windows\Tasks\7bc57f99-2456-4b39-b657-eb2abeb77dd8-2.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\7bc57f99-2456-4b39-b657-eb2abeb77dd8-3.exe','32');
DeleteFile('C:\Windows\Tasks\7bc57f99-2456-4b39-b657-eb2abeb77dd8-3.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\7bc57f99-2456-4b39-b657-eb2abeb77dd8-4.exe','32');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\7bc57f99-2456-4b39-b657-eb2abeb77dd8-5.exe','32');
DeleteFile('C:\Windows\Tasks\7bc57f99-2456-4b39-b657-eb2abeb77dd8-5.job','64');
DeleteFile('C:\Windows\Tasks\7bc57f99-2456-4b39-b657-eb2abeb77dd8-5_user.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','32');
DeleteFile('C:\Windows\Tasks\826199da-e6d9-4505-8fcd-a9b81f1bf51e-1.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\826199da-e6d9-4505-8fcd-a9b81f1bf51e-11.exe','32');
DeleteFile('C:\Windows\Tasks\826199da-e6d9-4505-8fcd-a9b81f1bf51e-11.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\826199da-e6d9-4505-8fcd-a9b81f1bf51e-2.exe','32');
DeleteFile('C:\Windows\Tasks\826199da-e6d9-4505-8fcd-a9b81f1bf51e-2.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\826199da-e6d9-4505-8fcd-a9b81f1bf51e-3.exe','32');
DeleteFile('C:\Windows\Tasks\826199da-e6d9-4505-8fcd-a9b81f1bf51e-3.job','64');
DeleteFile('C:\Windows\Tasks\826199da-e6d9-4505-8fcd-a9b81f1bf51e-4.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\826199da-e6d9-4505-8fcd-a9b81f1bf51e-5.exe','32');
DeleteFile('C:\Windows\Tasks\826199da-e6d9-4505-8fcd-a9b81f1bf51e-5.job','64');
DeleteFile('C:\Windows\Tasks\826199da-e6d9-4505-8fcd-a9b81f1bf51e-5_user.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\8a2429ca-479d-4e62-a5c1-a9015d820131.exe','32');
DeleteFile('C:\Windows\Tasks\8a2429ca-479d-4e62-a5c1-a9015d820131.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\be0814b3-4b83-4414-8648-3f5471b7aac2.exe','32');
DeleteFile('C:\Windows\Tasks\be0814b3-4b83-4414-8648-3f5471b7aac2.job','64');
DeleteFile('C:\Windows\Tasks\f80660c5-98f9-4983-8b13-fafee6b2b74b.job','64');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTas kMachineCore.job','64');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTas kMachineUA.job','64');
DeleteFile('C:\Windows\system32\Tasks\826199da-e6d9-4505-8fcd-a9b81f1bf51e-5','64');
DeleteFile('C:\Windows\system32\Tasks\826199da-e6d9-4505-8fcd-a9b81f1bf51e-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdate UpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdate UpdateTaskMachineUA','64');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

после перезагрузки системы добавьте новый лог АВЗ,
и новый лог FRST

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Aайлы превратились в файлы с расширением .xtbl	Rustam66	Безопасность	10	08.03.2015 01:11
Все файлы превратились в файлы с расширением .xtbl	7474	Безопасность	6	05.03.2015 01:08
Выручайте файлы в единственном экземпляре зашифровали в.xtbl	Lizer2210	Безопасность	1	02.03.2015 13:21
Файлы зашифрованы под формат xtbl	Katichka	Общение по интересам	1	26.02.2015 19:38
Все изображения превратились в файлы с расширением .xtbl	Lakkuchu	Безопасность	17	24.02.2015 00:06

11.03.2015, 14:45	#16 (ссылка)
Gizmoss Новичок Регистрация: 20.06.2012 Сообщений: 24 Репутация: 0	лог после скрипта восстановить не удается

11.03.2015, 14:53	#17 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	имеете ввиду, документы невозможно восстановить? точки восстановления есть? пробуйте сейчас создать образ автозапуска в uVS (без проверки цифровых)

11.03.2015, 15:11	#18 (ссылка)
Gizmoss Новичок Регистрация: 20.06.2012 Сообщений: 24 Репутация: 0	точек восстановления почему то нет ошибка uVs прикладываю новые логи FRST

12.03.2015, 07:15	#20 (ссылка)
Gizmoss Новичок Регистрация: 20.06.2012 Сообщений: 24 Репутация: 0	логи AVZ

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads