Расшифровка файлов после VAULT вируса

[Kobaneshi]

Здравствуйте!

 

Получил письмо на почту с темой АКТ СВЕРКИ от поставщика. Во вложении был zip архив. 

После открытия , все файлы на компьютере зашифровались с расширением .vault

 

Помогите расшифровать файлы. 

 

Лог прикрепляю к письму. Спасибо!

CollectionLog-2015.05.25-14.44.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 QuarantineFile('C:\Users\Kobaneshi San\AppData\Roaming\90a667fbc4bfa23c.hta','');

 TerminateProcessByName('c:\users\kobaneshi san\appdata\local\microsoft\svchost.exe');

 QuarantineFile('c:\users\kobaneshi san\appdata\local\microsoft\svchost.exe','');

 DeleteFile('c:\users\kobaneshi san\appdata\local\microsoft\svchost.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WaspAce_autorun');

 DeleteFile('C:\Users\Kobaneshi San\AppData\Roaming\90a667fbc4bfa23c.hta','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fb0ecf4a');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи Автологгером. 

 

[Kobaneshi]

Запрос на исследование вредоносного файла [KLAN-2797392110]

 

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

90a667fbc4bfa23c.hta - Trojan-Ransom.BAT.Scatter.ar

Детектирование файла будет добавлено в следующее обновление.

svchost.exe

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

Лог

CollectionLog-2015.05.25-16.17.zip

[mike 1]

Логи в порядке. С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188

[Kobaneshi]

Спасибо !

[scalp]

Запрос на исследование вредоносного файла [KLAN-2804151400]

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

A2EDB305-B853-4CB3-A508-85FFD7CB2133.exe,
extsetup.exe,
TS_5B1A.tmp,
TS_84C8.tmp,
TS_C87C.tmp,
TS_F546.tmp

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

clickcaptionclientie.dll - not-a-virus:AdWare.Win32.Vitruvian.b

Это файл от рекламной системы. Детектирование файла будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates

kometaup.exe,
svchost.exe,
svchost_0.exe

Вредоносный код в файлах не обнаружен.

вoйти в интeрнeт.exe - not-a-virus:Downloader.Win32.LMN.afw

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ruhttp://www.viruslist.ru"