• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Статус
В этой теме нельзя размещать новые ответы.

0ppa

Активный пользователь
Сообщения
4
Реакции
1
Баллы
83
Неделю назад зашифровались файлы, поменялось расширение на xtbl и ytbl.
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
A5646F4EB18FBB63E4F5|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 

Вложения

Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,760
Реакции
2,540
Баллы
593
Сразу скажу - с расшифровкой не поможем. Будет простая зачистка следов

Запуск Хрома с сайтом Google сами настроили в ярлыке?

Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\aspire\appdata\local\kometa\kometaup.exe','');
 QuarantineFile('D:\Temp\temp2900994116.exe','');
 QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
 DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
 DeleteFile('D:\Temp\temp2900994116.exe','32');
 DeleteFile('C:\Users\aspire\appdata\local\kometa\kometaup.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
 

0ppa

Активный пользователь
Сообщения
4
Реакции
1
Баллы
83
Сразу скажу - с расшифровкой не поможем. Будет простая зачистка следов

Запуск Хрома с сайтом Google сами настроили в ярлыке?

Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\aspire\appdata\local\kometa\kometaup.exe','');
QuarantineFile('D:\Temp\temp2900994116.exe','');
QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
DeleteFile('D:\Temp\temp2900994116.exe','32');
DeleteFile('C:\Users\aspire\appdata\local\kometa\kometaup.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Спасибо, чистку следов произвел.
Про хром не помню давно не пользовался им.
 

Вложения

0ppa

Активный пользователь
Сообщения
4
Реакции
1
Баллы
83
Когда я только заразился вирусом первая статья на которую я наткнулся была
удалено
В статья совершенно ничего не обычного, но есть интересный комментарий:
"Порядок действий для расшифровки ваших драгоценных файлов:
1) пишем письмо в поддержку Касперского : stopgpcode@kaspersky.com,
2) в письмо вкладываем зашифрованные файлы (3-х достаточно),
3) ждем ответ,
4) в ответном письме придет ссылка на ваш дешифратор (вот так, выглядела моя -
[удалено]),
5) не забываем говорить спасибо людям за их работу"
Я сделал так как написано в нем и сегодня получил свой дешифратор, который расшифровал мои файлы.
 
Последнее редактирование модератором:
  • Like
Реакции: akok

akok

Команда форума
Администратор
Сообщения
17,972
Реакции
13,569
Баллы
2,203
Какие проблемы еще остались?
 

0ppa

Активный пользователь
Сообщения
4
Реакции
1
Баллы
83
Проблем больше нет. Спасибо за помощь.
 

akok

Команда форума
Администратор
Сообщения
17,972
Реакции
13,569
Баллы
2,203
Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу