Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте, на почту пришел файлик с вирусом, два пользователя по недосмотру запустив их зашифровали себе все файлы doc xls pdf jpg. К именам файлов добавилось расширение .VAULT

На машинах запустил Kaspersky Virus Removal Tool 2015 и собрал логи.

Так же на рабочем столе скрытыми файлами на обоих машинах имеются VAULT.KEY и CONFIRMATION.KEY

CollectionLog-2015.08.24-11.26_05-01.zip

Опубликовано

Здравствуйте!

 

Изменения в файл hosts вносили самостоятельно?

 

 

 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\user\AppData\Local\Temp\VAULT.txt', '');
 QuarantineFile('C:\Users\user\Desktop\vault.txt', '');
 DeleteFile('C:\Users\user\AppData\Local\Temp\VAULT.txt', '32');
 DeleteFile('C:\Users\user\Desktop\vault.txt', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','e1a04a3c');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ed3f074a');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com
 
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • PushMe2005
      Автор PushMe2005
      Прилетел вирус, точнее письмо по почте там архив в нем типа вордовский файл, а сидел файл js. Все файлы MS Office за шифровались.
      CollectionLog-2015.08.24-11.07.zip
    • Yudjin
      Автор Yudjin
      Здравствуйте!
       
      Баннер VAULT во весь экран, что файлы и данные зашифрованы. После проверки KVRT баннер пропал, файлы не зашифрованы, но все же прошу посмотреть лог.

       
      CollectionLog-2015.08.26-17.20.zip
    • Александр Евтухов
      Автор Александр Евтухов
      Добрый день. Сегодня пришло письмо от поставщика с Актом сверки в формате zip архив. При открытии выдал ошибку, после чего зашифровались файлы .doc, .xls, .jpg. К именам файлов добавилось расширение .VAULT. Помогите, пожалуйста, расшифровать (восстановить) файлы. Сделал лог програмой AVZ прилогаю. Есть письмо с зараженным файлом. При поиске по компьютеру есть несколько файлов типа key.vault
    • Rassil
      Автор Rassil
      Здравствуйте.
      Запустил файл, пришедший по почте. Ко всем файлам (.doc, .exe etc) добавилось расширение vault.
      Провел следующие шаги: Проверил Kaspersky Virus Removal Tool 2015; Запустил AutoLogger, файл лог прикрепил к этому письму.
       
      Помогите расшифровать файлы.
       
      CollectionLog-2015.08.26-11.35.zip
    • ОльгаVVV
      Автор ОльгаVVV
      После включения ноута появилась надпись на экране, что файлы зашифрованы, надпись убрала с помощью вашего продукта. А файлы не открываются doc , jpg, xls. Ко всем файлам прибавилось расширение vault
×
×
  • Создать...