Перейти к содержанию

вирус зашифровал файлы, все стали с расширением vault


Рекомендуемые сообщения

Елена Бабичева
Опубликовано

Добрый день!

Получила на почту письмо, открыла файл вложение, после чего ко всем файлам добавилось расшерение vault, соответственно открыть их нельзя, при перезгрузке компьютера выходит такое сообщение:

 "Ваши рабочие документы и базы данных были заблокированы и помечены форматом .vаult 

Для их восстановления необходимо получить уникальный ключ
 
  ПРОЦЕДУРА ПОЛУЧЕНИЯ КЛЮЧА: 
 
КРАТКО
1. Перейдите на наш веб-ресурс
2. Гарантированно получите Ваш ключ
3. Восстановите файлы в прежний вид
 
ДЕТАЛЬНО
  Шаг 1:
Скачайте Tor браузер с официального сайта: http://torproject.org
  Шаг 2:
Используя Tor браузер посетите сайт: http://restoredz4xpmuqr.onion
  Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере - это Ваш ключ к личной клиент-панели. Не удалите его
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
  STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё ПО
 
ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
B) Если Вы не можете найти Ваш VAULT.KEY, поищите во временной папке TEMP 
c) Ваша стоимость восстановления не окончательная, пишите в чат
 
  Дата блокировки: 21.05.2015 (10:13)"
 
Провела проверку с помощью Kaspersky Virus Removal Tool, что то было удалено
Загрузила сборщик логов, прилагаю архив.
Помогите пожалуйста с решением проблемы
 

CollectionLog-2015.05.21-12.50.zip

Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 QuarantineFile('C:\Users\6145~1\AppData\Local\Temp\svchost.exe','');
 QuarantineFile('C:\Users\Елена\AppData\Local\24541\a17172.exe','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d8af3084');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','93eda614');
 DeleteFile('C:\Users\Елена\AppData\Local\24541\a17172.exe','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\Users\6145~1\AppData\Local\Temp\svchost.exe','32');
ExecuteSysClean;
ExecuteRepair(3);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
Сделайте новые логи Автологгером. 
 
 
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Marat_Urazbekov_A
      Автор Marat_Urazbekov_A
      Добрый день! Компьютер заражен вирусом шифровальщиком Vault, сделал все по инструкции http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]. Помогите пожалуйста. 
       
      Заранее спасибо.
      CollectionLog-2015.09.04-15.35.zip
    • Dypuk
      Автор Dypuk
      Здравствуйте. Вирус зашифровал частично документы, запускается каждый раз при включении компьютера. Открыт был из входящего письма в почте. Так же выводит сообщение на скачивание браузера и перехода в нем на ссылку, пройдя авторизацию через файл Vault.key, прикрепляю логи. Нашел несколько файлов с расширением GPG, Scriping.gpg имеет нулевой размер (0 Kb.) 
      CollectionLog-2015.09.02-08.24.zip
    • Газ-Стандарт
      Автор Газ-Стандарт
      Помогите расшифровать файлы, как я понял вирус шифровальщик  vault
       
      лог с компа прилагаю
      CollectionLog-2015.08.14-12.35.zip
    • balimka
      Автор balimka
      Добрый день.
      Сработал шифровщик Vault, посмотрите пожалуйста лог. Что можно сделать? Возможно ли спасти данные?
      CollectionLog-2015.08.30-15.03.zip
    • PushMe2005
      Автор PushMe2005
      Прилетел вирус, точнее письмо по почте там архив в нем типа вордовский файл, а сидел файл js. Все файлы MS Office за шифровались.
      CollectionLog-2015.08.24-11.07.zip
×
×
  • Создать...