 |
|
|
17.03.2015, 09:48
|
#1 (ссылка) |
|
Новичок
Регистрация: 17.03.2015
Сообщений: 6
Репутация: 0
|
Зашифрованы файлы!!!!
У меня все фалы зашифрованы в xtbl.Вот лог моего компа
http://rghost.ru/69XZNRtd5 ---------- Добавлено в 08:48 ---------- Предыдущее сообщение было написано в 08:31 ---------- Avz log : http://rghost.ru/7Yq9DXGLc |
|
|
17.03.2015, 10:04
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. расшифровки документов по xtbl нет
2. по очистке системы: шифратора в данный момент времени в автозапуске нет. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B51944CEC9405DAAFD8D20FFAE05D35E743BCAFF3C568A51748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\PRICEF~1\UPDATE~1\UPDATE~1.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DIGITA~1\UPDATE~1\UPDATE~1.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
zoo %SystemRoot%\SYSTEM_CMD.BAT
delall %SystemRoot%\SYSTEM_CMD.BAT
;------------------------autoscript---------------------------
chklst
delvir
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delref {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F}\[CLSID]
delref {73455575-E40C-433C-9784-C78DC7761455}\[CLSID]
delref {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}\[CLSID]
delref {E33CF602-D945-461A-83F0-819F76A199F8}\[CLSID]
delref {EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\[CLSID]
delref HTTP://START.QONE8.COM/?TYPE=HP&TS=1383141822&FROM=COR&UID=WDCXWD10EZRX-00A8LB0_WD-WCC1U026573565735
delref HTTP:\\PLARIUM.COM\RU\GAMES\PRAVILA-VOYNI\?ADCAMPAIGN=31575&CLICKID=YB0AYBZYTCZYYD0FZYZZYBYBTC0F0AYC&PUBLISHERID=1_0_1_33_47
regt 28
regt 29
; OpenAL
exec C:\Program Files (x86)\OpenAL\OpenAL v2.1.0.exe" /U
deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\VOPACKAGE
;deltmp
;delnfr
;-------------------------------------------------------------
restart
---------- 3. по восстановлению документов - проверьте наличие теневых копий |
|
|
|
18.03.2015, 21:25
|
#6 (ссылка) |
|
Новичок
Регистрация: 17.03.2015
Сообщений: 6
Репутация: 0
|
Ребят у мен опять проблема.Эти файлы снова начинают качаться с каких-то сайтов. Я удалил все файлы через которые они качаются(спасибо Avast за обнаружение файла) но боюсь что хаккеры опятиь скинут скрытый файл и закачка продолжиться.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Внимание!Все ваши данные зашифрованы! | murzi4ka | Безопасность | 38 | 11.07.2015 19:47 |
| Файлы зашифрованы .xtbl | elena1 | Безопасность | 9 | 15.03.2015 19:55 |
| Файлы зашифрованы под формат xtbl | Katichka | Общение по интересам | 1 | 26.02.2015 19:38 |
| Вирус "все файлы зашифрованы" | foto-s | Безопасность | 14 | 01.10.2014 16:46 |
| Зашифрованы файлы от себя самого ))) | Просто я | Безопасность | 4 | 29.09.2009 14:10 |
