Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Поймал шифровальщик VAULT

kostol
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Директор\AppData\Roaming\Uddy\ozhia.exe','');
QuarantineFile('C:\Users\0A6E~1\AppData\Local\Temp\dprclient32.exe','');
QuarantineFile('C:\Users\Директор\AppData\Roaming\netprotocol.exe','');
QuarantineFile('C:\Users\Директор\zvwrqyrt.exe','');
DeleteFile('C:\Users\Директор\zvwrqyrt.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\Users\Директор\AppData\Roaming\netprotocol.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{A0123D95-9503-35AB-E179-0EA867F822A8}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
DeleteFile('C:\Users\0A6E~1\AppData\Local\Temp\dprclient32.exe','32');
DeleteFile('C:\Users\Директор\AppData\Roaming\Uddy\ozhia.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

kostol

kostol

Опубликовано
  • Автор
Опубликовано

Приветствую!

 

Ответ на письмо:

KLAN-2927546240

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected.

 

файлик quarantine.zip был создан и отправлен согласно инструкции

CollectionLog-2015.06.29-09.42.zip

thyrex

thyrex

Опубликовано
Опубликовано

Удалите в МВАМ все найденное

kostol

kostol

Опубликовано
  • Автор
Опубликовано

С расшифровкой не поможем

тем не менее спасибо

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • jimearthworm
      вирус шифровальшик .vault
      Автор jimearthworm
      Прогнал autologgerom, логи во вложении.

      Прогнал MBAM, логи во вложении.

      mdam.txt
      CollectionLog-2015.06.18-22.21.zip
    • lisi4ka
      VAULT шифровальщик и может что то еще
      Автор lisi4ka
      Все как у всех. VAULT.
      Помогите очистить компьютер. И возможно у меня кучка уже проблем на нем Жаль, что еще нет возможности расшифровать файлы, а может у вас уже и есть решение.      С помощью Virus Removal Tool просканировала, нашел 2 объекта. Они в карантине.   Trojan-Ransom.BAT.Scatter.ar Файл: C:\Users\User\AppData\Roaming\90a667fbc4bfa23c.hta Троянская программа и not-a-virus:AdWare.Win32.DealPly.cha Файл: C:\Program Files\DealPly\DealPlyIE.dll Рекламное программное обеспечение   Комп перезагрузился. Еще разок проверила на всякий - угроз не обнаружено.   лог прикреплю сейчас
    • justluck
      Зашифрованы файлы
      Автор justluck
      Здравствуйте.Компьютер  "подцепил" вирус, и зашифровал с раширением  vault. Помогите расшифровать
       
      Архив с логом
       
      CollectionLog-2015.06.04-16.31.zip
    • Volcanodns
      заражен шифровальщиком VAULT
      Автор Volcanodns
      Здравствуйте, заразился компьютер и зашифровались данные помогите пожалуйста
       
      В архиве файлы с папки темп и несколько файлов зашифрованных, праоль на архив 123
      Files.rar
    • Володарский
      Все Word документы зашифрованы в файл .VAULT
      Автор Володарский
      Добрый день.
      На почту пришло письмо с .zip архивом, его по неосторожности открыли и все вордовские документы зашифровались в формат .vault.
      Касперским прошлись, удалили несколько вирусов.
      Помогите расшифровать файлы!)
      Спасибо)
      ClearLNK-29.05.2015_13-06.log
      CollectionLog-2015.05.29-13.00.zip
×
×
  • Создать...