17.03.2015, 09:48 | #1 (ссылка) |
Новичок
Регистрация: 17.03.2015
Сообщений: 6
Репутация: 0
|
Зашифрованы файлы!!!!
У меня все фалы зашифрованы в xtbl.Вот лог моего компа
http://rghost.ru/69XZNRtd5 ---------- Добавлено в 08:48 ---------- Предыдущее сообщение было написано в 08:31 ---------- Avz log : http://rghost.ru/7Yq9DXGLc |
17.03.2015, 10:04 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. расшифровки документов по xtbl нет
2. по очистке системы: шифратора в данный момент времени в автозапуске нет. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\PRICEF~1\UPDATE~1\UPDATE~1.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE zoo %SystemRoot%\SYSTEM_CMD.BAT delall %SystemRoot%\SYSTEM_CMD.BAT ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL delref {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F}\[CLSID] delref {73455575-E40C-433C-9784-C78DC7761455}\[CLSID] delref {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}\[CLSID] delref {E33CF602-D945-461A-83F0-819F76A199F8}\[CLSID] delref {EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\[CLSID] delref HTTP://START.QONE8.COM/?TYPE=HP&TS=1383141822&FROM=COR&UID=WDCXWD10EZRX-00A8LB0_WD-WCC1U026573565735 delref HTTP:\\PLARIUM.COM\RU\GAMES\PRAVILA-VOYNI\?ADCAMPAIGN=31575&CLICKID=YB0AYBZYTCZYYD0FZYZZYBYBTC0F0AYC&PUBLISHERID=1_0_1_33_47 regt 28 regt 29 ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL v2.1.0.exe" /U deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2 deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\VOPACKAGE ;deltmp ;delnfr ;------------------------------------------------------------- restart ---------- 3. по восстановлению документов - проверьте наличие теневых копий |
18.03.2015, 21:25 | #6 (ссылка) |
Новичок
Регистрация: 17.03.2015
Сообщений: 6
Репутация: 0
|
Ребят у мен опять проблема.Эти файлы снова начинают качаться с каких-то сайтов. Я удалил все файлы через которые они качаются(спасибо Avast за обнаружение файла) но боюсь что хаккеры опятиь скинут скрытый файл и закачка продолжиться.
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Внимание!Все ваши данные зашифрованы! | murzi4ka | Безопасность | 38 | 11.07.2015 19:47 |
Файлы зашифрованы .xtbl | elena1 | Безопасность | 9 | 15.03.2015 19:55 |
Файлы зашифрованы под формат xtbl | Katichka | Общение по интересам | 1 | 26.02.2015 19:38 |
Вирус "все файлы зашифрованы" | foto-s | Безопасность | 14 | 01.10.2014 16:46 |
Зашифрованы файлы от себя самого ))) | Просто я | Безопасность | 4 | 29.09.2009 14:10 |