Показано с 1 по 5 из 5.

Помощь в расшифровке файлов после Trojan.Win32.VBKrypt.vqeh (заявка № 185615)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2015
    Адрес
    С-Пб
    Сообщений
    3
    Вес репутации
    33

    Помощь в расшифровке файлов после Trojan.Win32.VBKrypt.vqeh

    18.06.2015 Пришло письмо с ссылкой на архив в котором якобы лежат документы для ознакомления, на самом деле *.exe файл. По неосторожности был запущен сотрудницей и успешно зашифровал файлы. Антивируса Касперского 6.0 для Windows Workstations MP4 с базами на 18.06.2015 ничего не находит.
    19.06.2015 базы обновились в 8.20. Вылечен: троянская программа Trojan.Win32.VBKrypt.vqeh C:\Users\cotoha\Downloads\Akti_u_Nakladnie.rar 19.06.2015 11:21:00

    Увидев аналогичную заявку по ссылке: http://virusinfo.info/showthread.php?t=185611 решил тоже создать.

    Выкладываю все необходимые файлы.
    [email protected] - зашифрованные файлы и в имени собственно почта куда отправлять просят.
    тут сам зловред:
    Вложения Вложения
    Последний раз редактировалось mike 1; 19.06.2015 в 14:39. Причина: Вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Cotohaz, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      2015-06-19 12:56 - 2009-07-14 07:45 - 00032208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2015-06-19 12:56 - 2009-07-14 07:45 - 00032208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2015-06-19 12:55 - 2014-12-12 11:46 - 00000000 __SHD C:\Users\u.mednikova\AppData\Local\EmieBrowserModeList
      2015-06-19 12:55 - 2014-06-05 11:01 - 00000000 __SHD C:\Users\u.mednikova\AppData\Local\EmieUserList
      2015-06-19 12:55 - 2014-06-05 11:01 - 00000000 __SHD C:\Users\u.mednikova\AppData\Local\EmieSiteList
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    19.06.2015
    Адрес
    С-Пб
    Сообщений
    3
    Вес репутации
    33
    Вот файл.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    19.06.2015
    Адрес
    С-Пб
    Сообщений
    3
    Вес репутации
    33
    From: De Puta Madre [mailto:[email protected]]
    Sent: Friday, June 19, 2015 1:10 PM
    To:
    Subject: Re:

    Возврат файлов 15000 при оплате сегодня,завтра 20 000р
    оплатите пришлём программу которая вернёт всё как было

    реквизиты


    ЕСЛИ у Вас оплата картами банков :

    Идете на сайт https://orangeexchangepro.com выбираете: отдаю Сбербанк(или куча других способов)

    беру Bitcoin btc. Счет, на который надо сделать перевод:

    13sFH7bBESMzYSdrVDN5B5Xx9uxygbtvyS Следуете инструкциям обменника.

    ЕСЛИ у Вас нету карт:

    1) идете на этот сайт: https://visa.qiwi.com/register/form.action ; создаете

    там себе кошелек ( по инструкции на сайте) как создадите кошелек, пополняете

    его на требуемую сумму, через платежный терминал. ВНИМАНИЕ: Если у Вас

    кошелек не верифицирован, киви может его заблокировать пока не предоставите

    документы.
    2) как пополните идете на этот: https://orangeexchangepro.com выбираете:

    отдаю киви, беру Bitcoin btc. Счет, на который надо сделать перевод:

    13sFH7bBESMzYSdrVDN5B5Xx9uxygbtvyS
    Ради интереса отправляли письмо злоумышленнику, узнать цену.

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 19.06.2015, 11:50
  2. Помощь в расшифровке файлов
    От aristarkh в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 17.06.2015, 21:24
  3. Ответов: 7
    Последнее сообщение: 26.05.2015, 17:16
  4. Ответов: 9
    Последнее сообщение: 17.03.2015, 22:49
  5. Ответов: 7
    Последнее сообщение: 31.10.2012, 11:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01435 seconds with 17 queries