Kaspersky XoristDecryptor 2.5.0.0

XoristDecryptor — это инструмент, который был разработан для того, чтобы помочь вам бороться в случае заражения компьютера c вредоносными программами семейства Trojan-Ransom.Win32.Xorist.

Вредоносные программы семейства Trojan-Ransom.Win32.Xorist предназначены для несанкционированной модификации данных на компьютере-жертве. Что делает компьютеры неконтролируемыми или блокирует их нормальную работу.

Признаки заражения

• На экран неожиданно выводятся сообщения с требованием отправки смс-сообщения за расшифровку файлов.
• Также вместо сообщения может создаваться текстовый файл в корне диска C с именем «Прочти Меня — как расшифровать файлы»
• Возможно, что текстовый файл будет на английском языке.
• В папке Windows присутствует файл с именем CryptLogFile.txt.

Троянская программа шифрует все файлы с расширениями:

doc, xls, docx, xlsx, db, mp3, waw, jpg, jpeg, txt, rtf, pdf, rar, zip, psd, msi, tif, wma, lnk, gif, bmp, ppt, pptx, docm, xlsm, pps, ppsx, ppd, tiff, eps, png, ace, djvu, xml, cdr, max, wmv, avi, wav, mp4, pdd, html, css, php, aac, ac3, amf, amr, mid, midi, mmf, mod, mp1, mpa, mpga, mpu, nrt, oga, ogg, pbf, ra, ram, raw, saf, val, wave, wow, wpk, 3g2, 3gp, 3gp2, 3mm, amx, avs, bik, bin, dir, divx, dvx, evo, flv, qtq, tch, rts, rum, rv, scn, srt, stx, svi, swf, trp, vdo, wm, wmd, wmmp, wmx, wvx, xvid, 3d, 3d4, 3df8, pbs, adi, ais, amu, arr, bmc, bmf, cag, cam, dng, ink, jif, jiff, jpc, jpf, jpw, mag, mic, mip, msp, nav, ncd, odc, odi, opf, qif, qtiq, srf, xwd, abw, act, adt, aim, ans, asc, ase, bdp, bdr, bib, boc, crd, diz, dot, dotm, dotx, dvi, dxe, mlx, err, euc, faq, fdr, fds, gthr, idx, kwd, lp2, ltr, man, mbox, msg, nfo, now, odm, oft, pwi, rng, rtx, run, ssa, text, unx, wbk, wsh, 7z, arc, ari, arj, car, cbr, cbz, gz, gzig, jgz, pak, pcv, puz, r00, r01, r02, r03, rev, sdn, sen, sfs, sfx, sh, shar, shr, sqx, tbz2, tg, tlz, vsi, wad, war, xpi, z02, z04, zap, zipx, zoo, ipa, isu, jar, js, udf, adr, ap, aro, asa, ascx, ashx, asmx, asp, aspx, asr, atom, bml, cer, cms, crt, dap, htm, moz, svr, url, wdgt, abk, bic, big, blp, bsp, cgf, chk, col, cty, dem, elf, ff, gam, grf, h3m, h4r, iwd, ldb, lgp, lvl, map, md3, mdl, mm6, mm7, mm8, nds, pbp, ppf, pwf, pxp, sad, sav, scm, scx, sdt, spr, sud, uax, umx, unr, uop, usa, usx, ut2, ut3, utc, utx, uvx, uxx, vmf, vtf, w3g, w3x, wtd, wtf, ccd, cd, cso, disk, dmg, dvd, fcd, flp, img, iso, isz, md0, md1, md2, mdf, mds, nrg, nri, vcd, vhd, snp, bkf, ade, adpb, dic, cch, ctt, dal, ddc, ddcx, dex, dif, dii, itdb, itl, kmz, lcd, lcf, mbx, mdn, odf, odp, ods, pab, pkb, pkh, pot, potx, pptm, psa, qdf, qel, rgn, rrt, rsw, rte, sdb, sdc, sds, sql, stt, t01, t03, t05, tcx, thmx, txd, txf, upoi, vmt, wks, wmdb, xl, xlc, xlr, xlsb, xltx, ltm, xlwx, mcd, cap, cc, cod, cp, cpp, cs, csi, dcp, dcu, dev, dob, dox, dpk, dpl, dpr, dsk, dsp, eql, ex, f90, fla, for, fpp, jav, java, lbi, owl, pl, plc, pli, pm, res, rnc, rsrc, so, swd, tpu, tpx, tu, tur, vc, yab, 8ba, 8bc, 8be, 8bf, 8bi8, bi8, 8bl, 8bs, 8bx, 8by, 8li, aip, amxx, ape, api, mxp, oxt, qpx, qtr, xla, xlam, xll, xlv, xpt, cfg, cwf, dbb, slt, bp2, bp3, bpl, clr, dbx, jc, potm, ppsm, prc, prt, shw, std, ver, wpl, xlm, yps, md3.

Лечение зараженной системы

• Скачайте утилиту XoristDecryptor.zip на зараженный компьютер.
• Распакуйте утилиту, используя программу-архиватор, например, WinZip.
• Запустите файл XoristDecryptor.exe.
• Работа утилиты начинается при нажатии на кнопку Начать проверку.
• Для начала расшифровки утилита предложит указать путь к хотя бы одному зашифрованному файлу.
• Производится поиск и расшифровка зашифрованных файлов.
• Для удаления копии зашифрованных файлов с расширением .crypted, .encrypted, и т.п. после успешной расшифровки выберите опцию Удалять зашифрованные файлы после успешной расшифровки.
• По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система).
• Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
• Например, C:\XoristDecryptor.2.0.0.0_15.02.2011_15.31.43_log.txt

Дополнительные ключи для запуска утилиты из командной строки

-l <имя_файла> — запись отчета в файл.
-y — закрытие окна по окончании работы утилиты.

СкриншотыСкачать

Лицензия:	Freeware (бесплатно)
Разработчик:	Kaspersky Lab
Сайт разработчика:	www.kaspersky.ru
Языки интерфейса:	Русский, English
Платформа:	Windows 10, 8.1/8, 7, Vista, XP
Последнее обновление:	30.06.2016
Размер файла:	643 KB
Скачать программу Kaspersky XoristDecryptor 2.5.0.0