Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Расшифровка файлов после VAULT вируса

Kobaneshi
 Поделиться

Рекомендуемые сообщения

Kobaneshi

Kobaneshi

Опубликовано
Опубликовано

Здравствуйте!

 

Получил письмо на почту с темой АКТ СВЕРКИ от поставщика. Во вложении был zip архив. 

После открытия , все файлы на компьютере зашифровались с расширением .vault

 

Помогите расшифровать файлы. 

 

Лог прикрепляю к письму. Спасибо!

CollectionLog-2015.05.25-14.44.zip

mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

 QuarantineFile('C:\Users\Kobaneshi San\AppData\Roaming\90a667fbc4bfa23c.hta','');

 TerminateProcessByName('c:\users\kobaneshi san\appdata\local\microsoft\svchost.exe');

 QuarantineFile('c:\users\kobaneshi san\appdata\local\microsoft\svchost.exe','');

 DeleteFile('c:\users\kobaneshi san\appdata\local\microsoft\svchost.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WaspAce_autorun');

 DeleteFile('C:\Users\Kobaneshi San\AppData\Roaming\90a667fbc4bfa23c.hta','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fb0ecf4a');

ExecuteSysClean;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи Автологгером. 

 

Kobaneshi

Kobaneshi

Опубликовано
  • Автор
Опубликовано

Запрос на исследование вредоносного файла [KLAN-2797392110]

 

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

90a667fbc4bfa23c.hta - Trojan-Ransom.BAT.Scatter.ar

Детектирование файла будет добавлено в следующее обновление.

svchost.exe

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


Лог

CollectionLog-2015.05.25-16.17.zip

scalp

scalp

Опубликовано
Опубликовано

Запрос на исследование вредоносного файла [KLAN-2804151400]

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

A2EDB305-B853-4CB3-A508-85FFD7CB2133.exe,
extsetup.exe,
TS_5B1A.tmp,
TS_84C8.tmp,
TS_C87C.tmp,
TS_F546.tmp

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

clickcaptionclientie.dll - not-a-virus:AdWare.Win32.Vitruvian.b

Это файл от рекламной системы. Детектирование файла будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates

kometaup.exe,
svchost.exe,
svchost_0.exe

Вредоносный код в файлах не обнаружен.

вoйти в интeрнeт.exe - not-a-virus:Downloader.Win32.LMN.afw

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ruhttp://www.viruslist.ru"

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • jimearthworm
      вирус шифровальшик .vault
      Автор jimearthworm
      Прогнал autologgerom, логи во вложении.

      Прогнал MBAM, логи во вложении.

      mdam.txt
      CollectionLog-2015.06.18-22.21.zip
    • lisi4ka
      VAULT шифровальщик и может что то еще
      Автор lisi4ka
      Все как у всех. VAULT.
      Помогите очистить компьютер. И возможно у меня кучка уже проблем на нем Жаль, что еще нет возможности расшифровать файлы, а может у вас уже и есть решение.      С помощью Virus Removal Tool просканировала, нашел 2 объекта. Они в карантине.   Trojan-Ransom.BAT.Scatter.ar Файл: C:\Users\User\AppData\Roaming\90a667fbc4bfa23c.hta Троянская программа и not-a-virus:AdWare.Win32.DealPly.cha Файл: C:\Program Files\DealPly\DealPlyIE.dll Рекламное программное обеспечение   Комп перезагрузился. Еще разок проверила на всякий - угроз не обнаружено.   лог прикреплю сейчас
    • justluck
      Зашифрованы файлы
      Автор justluck
      Здравствуйте.Компьютер  "подцепил" вирус, и зашифровал с раширением  vault. Помогите расшифровать
       
      Архив с логом
       
      CollectionLog-2015.06.04-16.31.zip
    • Volcanodns
      заражен шифровальщиком VAULT
      Автор Volcanodns
      Здравствуйте, заразился компьютер и зашифровались данные помогите пожалуйста
       
      В архиве файлы с папки темп и несколько файлов зашифрованных, праоль на архив 123
      Files.rar
    • Володарский
      Все Word документы зашифрованы в файл .VAULT
      Автор Володарский
      Добрый день.
      На почту пришло письмо с .zip архивом, его по неосторожности открыли и все вордовские документы зашифровались в формат .vault.
      Касперским прошлись, удалили несколько вирусов.
      Помогите расшифровать файлы!)
      Спасибо)
      ClearLNK-29.05.2015_13-06.log
      CollectionLog-2015.05.29-13.00.zip
×
×
  • Создать...