Показано с 1 по 7 из 7.

Зашифрованные файлы Vault [Trojan.Win32.Miner.abv, Trojan-Ransom.JS.Agent.ah ] (заявка № 183931)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2015
    Сообщений
    3
    Вес репутации
    6

    Зашифрованные файлы Vault [Trojan.Win32.Miner.abv, Trojan-Ransom.JS.Agent.ah ]

    Добрый день. Сегодня на рабочую почту пришел файл с актом сверки, после открытия все файлы зашифровались в расширение vault


    Архив с карантином (MD5: A191A340899D98CD0DD2CF436618B95E)
    Вложения Вложения
    Последний раз редактировалось Aliraele; 19.05.2015 в 10:36.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Aliraele, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2015
    Сообщений
    3
    Вес репутации
    6
    Примеры зашифрованных файлов в архиве.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe','');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{F6C07882-D703-4DD5-905A-2C4E815A5066}');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\UsageTemp.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b1da1df1.js','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b1da1df1.js','32');
     DeleteFile('C:\Documents and Settings\Admin\Desktop\vault.txt','32');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\VAULT.txt','32');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll','32');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe','32');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\UsageTemp.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    19.05.2015
    Сообщений
    3
    Вес репутации
    6
    Загрузила:
    Файл сохранён как 150520_092044_2015-05-20_555c19acb04fd.zip
    Размер файла 1752340
    MD5 7b3c82f805dd45a0c594457b1b7cd9d5
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Логи в порядке.

    С расшифровкой не поможем
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,519
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\admin\locals~1\temp\b1da1df1.js - Trojan-Ransom.JS.Agent.ah ( AVAST4: VBS:Runner-JK [Trj] )
      2. c:\docume~1\admin\locals~1\temp\usagetemp.exe - Trojan.Win32.Miner.abv ( DrWEB: Trojan.BtcMine.221, BitDefender: Gen:Variant.Symmi.39392, AVAST4: Win32:BitCoinMiner-FC [Trj] )


  • Уважаемый(ая) Aliraele, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Зашифрованные файлы .vault
      От mazafasta в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.03.2015, 20:20
    2. .VAULT зашифрованные файлы
      От altavista в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.03.2015, 18:22
    3. Вирус Vault, Зашифрованные файлы
      От Dufo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2015, 01:56
    4. Зашифрованные файлы .vault
      От Andrey*** в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.03.2015, 21:57
    5. Зашифрованные данные (VAULT)
      От Максим_Р в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.03.2015, 15:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00280 seconds with 22 queries