Перейти к содержанию

Расшифровка файлов после VAULT вируса

Kobaneshi
 Поделиться

Рекомендуемые сообщения

Kobaneshi Новичок

Kobaneshi

Опубликовано
Опубликовано

Здравствуйте!

 

Получил письмо на почту с темой АКТ СВЕРКИ от поставщика. Во вложении был zip архив. 

После открытия , все файлы на компьютере зашифровались с расширением .vault

 

Помогите расшифровать файлы. 

 

Лог прикрепляю к письму. Спасибо!

CollectionLog-2015.05.25-14.44.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

 QuarantineFile('C:\Users\Kobaneshi San\AppData\Roaming\90a667fbc4bfa23c.hta','');

 TerminateProcessByName('c:\users\kobaneshi san\appdata\local\microsoft\svchost.exe');

 QuarantineFile('c:\users\kobaneshi san\appdata\local\microsoft\svchost.exe','');

 DeleteFile('c:\users\kobaneshi san\appdata\local\microsoft\svchost.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WaspAce_autorun');

 DeleteFile('C:\Users\Kobaneshi San\AppData\Roaming\90a667fbc4bfa23c.hta','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fb0ecf4a');

ExecuteSysClean;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи Автологгером. 

 

Ссылка на комментарий
Поделиться на другие сайты
Kobaneshi Новичок

Kobaneshi

Опубликовано
  • Автор
Опубликовано

Запрос на исследование вредоносного файла [KLAN-2797392110]

 

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

90a667fbc4bfa23c.hta - Trojan-Ransom.BAT.Scatter.ar

Детектирование файла будет добавлено в следующее обновление.

svchost.exe

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


Лог

CollectionLog-2015.05.25-16.17.zip

Ссылка на комментарий
Поделиться на другие сайты
scalp Новичок

scalp

Опубликовано
Опубликовано

Запрос на исследование вредоносного файла [KLAN-2804151400]

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

A2EDB305-B853-4CB3-A508-85FFD7CB2133.exe,
extsetup.exe,
TS_5B1A.tmp,
TS_84C8.tmp,
TS_C87C.tmp,
TS_F546.tmp

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

clickcaptionclientie.dll - not-a-virus:AdWare.Win32.Vitruvian.b

Это файл от рекламной системы. Детектирование файла будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates

kometaup.exe,
svchost.exe,
svchost_0.exe

Вредоносный код в файлах не обнаружен.

вoйти в интeрнeт.exe - not-a-virus:Downloader.Win32.LMN.afw

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ruhttp://www.viruslist.ru"

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Равиль.М
      Помощь в расшифровке файлов
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • Leo_Pahomov
      расшифровка файлов
      Автор Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
×
×
  • Создать...