Перейти к содержанию

Вирус VAULT - зашифровал файлы

shimmering
 Поделиться

Рекомендуемые сообщения

shimmering

shimmering

Опубликовано
Опубликовано

Добрый день.

 

Открыли письмо. Заражение. Вирус VAULT = зашифрованы доки.

Стоит лицензионный KIS, пропустил (почему?).

Полная проверка. CCleaner и Восстановление системы (наверное не стоило).

По инструкции сюда.

 

Посмотрите пожалуйста.

 

CollectionLog-2015.05.13-11.51.zip

mike 1

mike 1

Опубликовано
Опубликовано

Стоит лицензионный KIS, пропустил (почему?).

Потому что установлена устаревшая 14 версия антивируса, которая просто тупо не способна ловить шифраторы без сигнатур. 

 

Деинсталлируйте

Optimizer Pro v3.2
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
shimmering

shimmering

Опубликовано
  • Автор
Опубликовано

Спасибо за ответ.

 

Т.е. вы гарантируете, что если бы стояла версия 2015 - такого бы не произошло?

 

Прикрепляю отчет AdwCleaner (by Xplode).

В нем снова Optimizer Pro, хотя я его удалил.

AdwCleanerR0.txt

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Т.е. вы гарантируете, что если бы стояла версия 2015 - такого бы не произошло?

Там есть специальная защита против шифраторов, которая делает откат изменений и восстанавливает файлы из резервной копии. Вообще антивирус можно настроить таким образом, что никакой шифратор не сможет зашифровать файлы в указанных папках или дисках. 

 

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
shimmering

shimmering

Опубликовано
  • Автор
Опубликовано

 

 

 

Т.е. вы гарантируете, что если бы стояла версия 2015 - такого бы не произошло?

Там есть специальная защита против шифраторов, которая делает откат изменений и восстанавливает файлы из резервной копии. Вообще антивирус можно настроить таким образом, что никакой шифратор не сможет зашифровать файлы в указанных папках или дисках. 

 

 

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

Есть кнопка Удалить и кнопка Очистить. Вы имеете ввиду Удалить?

mike 1

mike 1

Опубликовано
Опубликовано

По моей ссылке если перейдете, то найдете инструкцию по AdwCleaner.  

shimmering

shimmering

Опубликовано
  • Автор
Опубликовано

По моей ссылке если перейдете, то найдете инструкцию по AdwCleaner.  

 

Готово.

AdwCleanerS0.txt

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
shimmering

shimmering

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

 

Готово:

 

FRST.txt

Addition.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • gjin
      Vault вирус
      Автор gjin
      В 2015 году словил вирус Vault. Причина, всем понятна. 
      Я всё сохранил, в надежде на развитие технологий  в этой сфере.. 
      есть все файлы шифровальщики, и то что нужно открыть.
      Вопрос: скажите пожалуйста, есть сейчас возможности открыть? или ещё подождать лет 15?
      есть даже ник  этого человека в "jaber". но связь он не выходит.
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • decoy4ik
      Вирусом зашифрованы важные файлы.
      Автор decoy4ik
      Добрый день, поймали вирус-шифровальщик, есть ли возможность расшифровки? Логи и архив с файлами прикреплен. Файл с требованием к сожалению был сразу удален.Addition.txtFRST.txt
      Desktop.rar
    • barss2001
      Вирус-шифровальщик зашифровал файлы Файл "7DYEDHQU59C"
      Автор barss2001
      Сервер после перезагрузки и входе в учетную запись показал сообщение о выкупе программы дешифратора на рабочем столе и дисках появились  зашифрованые файлы 
      virus.rar FRST64.rar
×
×
  • Создать...