Александр Евтухов 0 Опубликовано 21 августа, 2015 Share Опубликовано 21 августа, 2015 (изменено) Добрый день. Сегодня пришло письмо от поставщика с Актом сверки в формате zip архив. При открытии выдал ошибку, после чего зашифровались файлы .doc, .xls, .jpg. К именам файлов добавилось расширение .VAULT. Помогите, пожалуйста, расшифровать (восстановить) файлы. Сделал лог програмой AVZ прилогаю. Есть письмо с зараженным файлом. При поиске по компьютеру есть несколько файлов типа key.vault Изменено 21 августа, 2015 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 августа, 2015 Share Опубликовано 21 августа, 2015 В темах разместите только CollectionLog. Если понадобятся другие файлы, будет специальный запрос. Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Евтухов 0 Опубликовано 21 августа, 2015 Автор Share Опубликовано 21 августа, 2015 Готово CollectionLog-2015.08.21-09.18.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 21 августа, 2015 Share Опубликовано 21 августа, 2015 Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\kat\Application Data\ddae25beb5b57d6e.hta', ''); DeleteFile('C:\Documents and Settings\kat\Application Data\ddae25beb5b57d6e.hta', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b320494e'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Повторные логи можно отправлять, не дожидаясь ответа из вирлаба. Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Евтухов 0 Опубликовано 21 августа, 2015 Автор Share Опубликовано 21 августа, 2015 KLAN-3068917567 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 августа, 2015 Share Опубликовано 22 августа, 2015 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Евтухов 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 Повторно снял логи CollectionLog-2015.08.26-12.11.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 августа, 2015 Share Опубликовано 26 августа, 2015 В логах чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Евтухов 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 Но файлики-то по прежнему зашифрованы(. дешифратор бы какой подобрать, или это маловероятно? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 августа, 2015 Share Опубликовано 26 августа, 2015 Еще в первом Вашем обращении Вам ответили: С расшифровкой не поможем Ознакомьтесь с этой статьей. Цитата Ссылка на сообщение Поделиться на другие сайты
Александр Евтухов 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 Понял, спасибо!) Цитата Ссылка на сообщение Поделиться на другие сайты
PushMe2005 0 Опубликовано 27 августа, 2015 Share Опубликовано 27 августа, 2015 Интересно а есть те кто заплатил? И где бы взять файлик который скидывают в замен на деньги. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 27 августа, 2015 Share Опубликовано 27 августа, 2015 файлик который скидывают Он не универсальный, а индивидуальный для каждого случая. Цитата Ссылка на сообщение Поделиться на другие сайты
PushMe2005 0 Опубликовано 27 августа, 2015 Share Опубликовано 27 августа, 2015 ну я как бы предположил об этом, но хотелось бы пощупать его руками. Строгое предупреждение от модератора Mark D. Pearlstone Заканчивайте писать в чужих темах. Тут не "Беседка" Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.