Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Vault зашифровал все файлы

myagkov1985
 Поделиться

Рекомендуемые сообщения

myagkov1985

myagkov1985

Опубликовано
Опубликовано (изменено)

Пришло вот такое письмо, после запуска файла их архива все файлы на компе стали с расширением vault. Просканировал Касперским и Доктор Вебом. Могу еще прикрепить сам архив из письма, если нужно.

post-35512-0-65538300-1439398058_thumb.jpg

CollectionLog-2015.08.12-19.39.zip

report1.log

report2.log

Изменено пользователем myagkov1985
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\SECR1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\55629f816da.dat','');
QuarantineFile('C:\Users\SECR1\AppData\Local\Temp\vlreg.js','');
QuarantineFile('C:\Users\SECR1\AppData\Local\Temp\e33176c1.js','');
DeleteFile('C:\Users\SECR1\AppData\Local\Temp\VAULT.txt','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','e1a04a3c');
DeleteFile('C:\Users\SECR1\AppData\Local\Temp\e33176c1.js','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','58f139df');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Java v.28825');
DeleteFile('C:\Users\SECR1\AppData\Local\Temp\vlreg.js','32');
DeleteFile('C:\Users\SECR1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\55629f816da.dat','32');
DeleteFile('C:\Users\SECR1\Desktop\vault.txt','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ed3f074a');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • p.mukhin
      шифратор .vault
      Автор p.mukhin
      Здравствуйте!
      С почтой на компьютер попал шифратор. Большинство файлов зашифровалось
      и имеет расширение .vault
      На рабочем столе появились файлы vault.txt и VAULT.key
      Прошу помочь с расшифровкой документов.
       С уважением.
       
      CollectionLog-2015.08.15-23.27.zip
      vault.txt
      VAULT.7z
    • e.kuznetsov
      Вирус шифровальщик .VAULT мОЖНО ЛИ РАСШИФРОВАТЬ ФАЙЛЫ?
      Автор e.kuznetsov
      На компьютере у бухгалтера. 
      Главный Бухгалтер в спешке открыл письмо Тема акт сверки и вложении Акт.zip . Вирус зашифровал все файлы и базы 1С в формат ".vault". На рабочем столе появился vault.key 
      Есть ли решение этой проблемы?
      CollectionLog-2015.08.12-11.08.zip
    • ioof
      vault
      Автор ioof
      Подскажите пожалуйста есть зашифрованный vault файл и расшифрованный этот же файл, таких файлов 6, 3 зашифрованных и 3 расшифрованных. На их основе можно расшифровать остальные зашифрованные файлы? 
    • zoma212
      шифровальщик VAULT
      Автор zoma212
      Приветствую!
      Поймал шифровальщик VAULT
      помогите восстановить файлы.
      CollectionLog-2015.08.03-10.44.zip
    • Елега
      зашифрованы файлы в *vault
      Автор Елега
      при получении почты от сбербанка и открытия файлов, все файлы на  компьютере зашифровались в vault все сделала как описано http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]  но сталкнулась с проблемой, почему то знаки ? в программе вылезают, на сколько я понимаю это с кодировкой не знаю как поменять, но это не страшно, нужно ли мне ставить где-то галочки? 
      пыталась сделать CollectionLog не проходит пишет что уже есть в папке, но я его там не нахожу..

      к сожалению просматрев ваш форум, вы не помогаете с расшифровкой этого вируса, пыталась удалить эту тему не смогла, спасибо

×
×
  • Создать...