Перейти к содержанию

Вирус шифровальщик Vegclass@aol.com.xtbl

nibix
 Share Подписчики 0

Рекомендуемые сообщения

nibix

nibix 0

Опубликовано
Опубликовано (изменено)

Добрый день. Друзья словили вирус на win2008R2. Зашифровали очень важные файлы. Есть послание: All of your files are encrypted, to decrypt them write me to email: Vegclass@aol.com

Просят 1 биткоин. Пишут, что сегодня один, завтра - 2.

Ворам и преступникам оснований верить нет, поэтому не платили. Если есть возможность, оцените шансы.

Касперским прогнал, логи автологгера прилепляю.

Тело вируса есть, но оно, как я почитал, не поможет.

Спасибо.

UPD. Имена файлов вида: id-809012C7.Vegclass@aol.com.xtbl

CollectionLog-2016.10.03-17.44.zip

Изменено пользователем nibix
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание.
Если у вас установлены архиваторы
WinRAR
или
7-Zip
, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
"Да"
.

Ссылка на сообщение
Поделиться на другие сайты
nibix

nibix 0

Опубликовано
  • Автор
Опубликовано

Лог uVS прилепляю.

Может, имеет смысл сказать об этом. Я сейчас удаленно на компе занимаюсь, и я 100% не под тем пользователем, под которым был запущен вирус. Если это вдруг важно.

Спасибо.

SRVGEO_2016-10-03_20-08-42.7z

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Валерий1303
      Шифровальщик secles
      От Валерий1303
      День добрый, сервер поймал шифровальщика. Все заблокировпно. Может кто расшифровать?


    • ArtMuz
      Самовосстанавливающийся HEUR:Trojan.Win64.Miner.gen
      От ArtMuz
      Здравствуйте, 
      После установки разных программ установился данный вирус. Пытался несколько раз вылечить, но после перезагрузки троян восстанавливается. Расположение: C:\ProgramData\VideoExpert-c0f6fd3a-9c9e-4948-9dca-21495ea22c37\ Логи прикреплены
      CollectionLog-2024.05.13-22.50.zip
    • stnslv0
      Майнер маскируется под Explorer, в Anvivirus два проводника один из которых ест 30 цп при выключенном диспетчере задач
      От stnslv0
      CollectionLog-2024.05.13-09.26.zip
       


    • Президент
      [РЕШЕНО] Нагрузка в простое пока не открыт диспетчер задач.
      От Президент
      На рабочем столе услышал что все вентиляторы усердно работают, повышают шум вентиляторов волнами, в простое системы. Дошло аж до теплого воздуха от радиатора. Проц до 70 градусов и видяха до 60. Открываю диспетчер задачь, успеваю засечь нагрузку ЦП в 80% и резко падает до 2%, все скрытое отключается. И так пока диспетчер задач сам не закрывается на Вин 10, все тихо и спокойно, низкие температуры, нагрузка ЦП макс до 4% при малом действии. Затем через время, диспетчер задач перестает открываться дольше чем на долю секунды. Пока не перезагрузишь.
      К сожалению давно не работал с ПК, не понимаю уже, какой антивирус искать, поможет ли антивирус в таком случае. Так что помогите более подробно, какие программы скачать, какую вам информацию предоставить.
      Подозрение пока что есть только на торрент игры айдж вондерс 4, плюс регистрация с меню, мол для сейва аккаунта. Только во время этой игры обратил внимание, что система стала сильно шумно работать. Остальную историю могу отдельно после лечения перебрать, поискать подозрения.
    • DanM
      Не удается удалить троян Trojan:MSIL/Wemaeye.A
      От DanM
      Здравствуйте, обнаружил на своем компьютере Trojan:MSIL/Wemaeye.A.
      Ниже прикрепляю логи из приложения Farbar Recovery Scan Tool, помогите, пожалуйста, избавиться от этого трояна.
      logs.zip
×
×
  • Создать...