Расшифровка файлов после VAULT вируса (ver. 3)

[Александр Евтухов 0]

Добрый день. Сегодня пришло письмо от поставщика с Актом сверки в формате zip архив. При открытии выдал ошибку, после чего зашифровались файлы .doc, .xls, .jpg. К именам файлов добавилось расширение .VAULT. Помогите, пожалуйста, расшифровать (восстановить) файлы. Сделал лог програмой AVZ прилогаю. Есть письмо с зараженным файлом. При поиске по компьютеру есть несколько файлов типа key.vault

машина 3.rar

[Sandor 1 253]

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\Documents and Settings\user22\Application Data\ddae25beb5b57d6e.hta', '');

 DeleteFile('C:\Documents and Settings\user22\Application Data\ddae25beb5b57d6e.hta', '32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b320494e');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

 

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Александр Евтухов 0]

KLAN-3068911416

[Roman_Five 598]

аналогично. требуются новые логи