Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Ответ
 
Опции темы Опции просмотра
Старый 19.03.2015, 18:36   #1 (permalink)
avalsz
Member
 
Регистрация: 27.09.2012
Сообщений: 141
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 60
По умолчанию Вся информация в формат xtbl

Доброго времени суток.Ноутбук поймал вирус, кинулись через неделю когда вся инфа зашифровалась в формат xblt. Данных хулиганов для возможного выкупа дешифратора не нашел. Мне принесли без комментариев. Я не открывая папки снес аваст и маккафю, почистил реестр,поудалял лишние программы и скорректировал автозапуск.А уж потом я выяснил что там совсем все плохо.... Точек восстановления нет! Какие мысли?

Последний раз редактировалось avalsz; 19.03.2015 в 18:42
avalsz вне форума   Ответить с цитированием

Старый 19.03.2015, 18:36
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Могу вам подсказать, что в данных обсуждениях возможно содержаться нужные вам ответы

Информация по ОУ LM074
Информация о домене
Sony Xperia SP - новая информация
TelInfoNumber - информация о номере

Старый 19.03.2015, 18:44   #2 (permalink)
Daniellos
Хозяин Медной Горы
 
Аватар для Daniellos
 
Регистрация: 01.08.2011
Адрес: Армавир
Сообщений: 12,159
Записей в дневнике: 8
Сказал(а) спасибо: 751
Поблагодарили 88 раз(а) в 27 сообщениях
Репутация: 57416
По умолчанию

Информации по расшифровке данного формата пока нет. Всё, что могу посоветовать - просканируйте с лайв-диска ноутбук, что бы найти вирус.
Daniellos вне форума   Ответить с цитированием
Старый 19.03.2015, 18:47   #3 (permalink)
avalsz
Member
 
Регистрация: 27.09.2012
Сообщений: 141
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 60
По умолчанию

Dr.Web CureIt! А что толку? Надо доки восстановить,ноутбук с кучей важной инфы....
avalsz вне форума   Ответить с цитированием
Старый 19.03.2015, 19:00   #4 (permalink)
Серёга
красавчик :D
 
Аватар для Серёга
 
Регистрация: 15.07.2010
Сообщений: 3,624
Записей в дневнике: 11
Сказал(а) спасибо: 71
Поблагодарили 13 раз(а) в 10 сообщениях
Репутация: 15870
По умолчанию

*.xtbl на данный момент не расшифровываются.
__________________
мой бывший ник Nonemore
Серёга вне форума   Ответить с цитированием
Старый 19.03.2015, 19:08   #5 (permalink)
Daniellos
Хозяин Медной Горы
 
Аватар для Daniellos
 
Регистрация: 01.08.2011
Адрес: Армавир
Сообщений: 12,159
Записей в дневнике: 8
Сказал(а) спасибо: 751
Поблагодарили 88 раз(а) в 27 сообщениях
Репутация: 57416
По умолчанию

Цитата:
Сообщение от avalsz Посмотреть сообщение
Надо доки восстановить,ноутбук с кучей важной инфы....
Можно попробовать программы по восстановлению данных.
Daniellos вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 19.03.2015, 19:20   #6 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию

да уж.
новый способ шантажа.
товарищи из доктора веба зашевелились вроде бы, но пока что как я понял единственный способ это заплатить или ждать пока найдется способ расшифровки.
просят вроде бы от 5 т.р. и выше.
печально как то это.
Технарь вне форума   Ответить с цитированием
Старый 19.03.2015, 19:29   #7 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

сделайте образ автозапуска системы для проверки
Как создать образ автозапуска в uVS. Краткая инструкция

поскольку после шифратора xtbl в автозапуске могут остаться и бэкдор и сам шифратор.

актуальную версию uVS (3.85.9) можно скачать отсюда
http://www.wuala.com/al_1963/avirus/...0Sniffer/3.85/

расшифровки по xtbl нет,
safety вне форума   Ответить с цитированием
Старый 19.03.2015, 20:37   #8 (permalink)
avalsz
Member
 
Регистрация: 27.09.2012
Сообщений: 141
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 60
По умолчанию

Есть информация-эта дрянь через внешние носители передается? Или гадит только непосредственно в месте "исполнения"?
avalsz вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 05:58.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.