Шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0

[Матвей Максименко]

Возникла проблема с вирусом  email-biger@x-mail.pro.ver-CL 1.5.1.0

CollectionLog-2018.12.03-11.17.zip

FRST.7z

Изменено 3 декабря, 2018 пользователем Матвей Максименко

[regist]

Здравствуйте!
шифратор до сих пор активен.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\verstka2\appdata\local\temp\uwzbgjlort.exe');
 QuarantineFile('c:\users\verstka2\appdata\local\temp\uwzbgjlort.exe', '');
 QuarantineFile('C:\Users\Verstka2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\README.txt', '');
 DeleteFile('c:\users\verstka2\appdata\local\temp\uwzbgjlort.exe', '');
 DeleteFile('C:\Users\Verstka2\AppData\Local\Temp\UWZBGJLORT.exe', '32');
 DeleteFile('C:\Users\Verstka2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\README.txt');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '3121273659');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Только перед сбором свежих логов скачайте актуальную версию Автологера.

Изменено 3 декабря, 2018 пользователем regist

[Матвей Максименко]

Ответ от  newvirus@kaspersky.com

 

[KLAN-9216333508]

 

Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В следующих файлах обнаружен вредоносный код:

uwzbgjlort.exe - Trojan.Win32.Inject.akzbh

 

В антивирусных базах информация по присланным вами файлам отсутствует:

README.txt

 

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

 

Антивирусная Лаборатория, Kaspersky Lab HQ

 

CollectionLog-2018.12.03-12.44.zip

FIRST.7z

[regist]

1) Я для кого написал

 

 

перед сбором свежих логов скачайте актуальную версию Автологера.

?

2) Не надо прикреплять файлы которые вас просили.

[Матвей Максименко]

Продвижение есть ? 

[regist]

@Матвей Максименко, я вас жду. Точней когда вы наконец прикрепите запрошенные логи.

[Матвей Максименко]

вот

CollectionLog-2018.12.04-08.50.zip

[regist]

@Матвей Максименко, ещё раз повторю.

Идёте читаете правила, затем скачиваете актуальную версию Автологера. Собираете ей логи и выкладываете.

[Матвей Максименко]

скачена последняя актуальная  версия на safezone.cc,  ссылка на форуме указывает на более раннюю версию. 

CollectionLog-2018.12.04-11.24.zip

Изменено 4 декабря, 2018 пользователем Матвей Максименко

[regist]

@Матвей Максименко, по вашему вы лучше разработчика утилиты знаете какая версия свежей?
Если не собираетесь выполнять в точности правила раздела, то можете лечить себя сами.

[Матвей Максименко]

Извиняюсь. Выполнено по всем правилам форума

CollectionLog-2018.12.04-11.49.zip

[Матвей Максименко]

Актуальная версия

CollectionLog-2018.12.05-08.08.zip

[regist]

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме.

[Матвей Максименко]

Ссылка

 

https://my-files.ru/wn52tj

[regist]

@Матвей Максименко, пример зашифрованного файла прикрепите.