Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте, на почту пришел файлик с вирусом, два пользователя по недосмотру запустив их зашифровали себе все файлы. К именам файлов добавилось расширение .VAULT

На машинах запустил Kaspersky Virus Removal Tool 2015 и собрал логи. 

Так же на рабочем столе скрытыми файлами на обоих машинах имеются VAULT.KEY и CONFIRMATION.KEY

CollectionLog-2015.08.24-11.32_01-03.zip

Ключи шифровальщика 01-03.zip

Опубликовано

Здравствуйте!

 

 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\kosyanEA\AppData\Roaming\ddae25beb5b57d6e.hta', '');
 DeleteFile('C:\Users\kosyanEA\AppData\Roaming\ddae25beb5b57d6e.hta', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b320494e','command');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
 
 
Компьютер перезагрузится
 
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com
 
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Бауштелле
      Автор Бауштелле
      Ваши декодеры не помогают. Вирус вроде удалил, так как новые файлы не шифрует. Логи прикладываю.
      CollectionLog-2015.09.21-10.39.zip
    • Бауштелле
      Автор Бауштелле
      Сделал все по инструкции. Посмотрите, пожалуйста!
      На всякий случай прикрепляю карантинный файл AVZ (формой отправил).
       
      Check_Browsers_LNK.log
      quarantine.zip
      Malwarebytes.txt
    • Marat_Urazbekov_A
      Автор Marat_Urazbekov_A
      Добрый день! Компьютер заражен вирусом шифровальщиком Vault, сделал все по инструкции http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]. Помогите пожалуйста. 
       
      Заранее спасибо.
      CollectionLog-2015.09.04-15.35.zip
    • Dypuk
      Автор Dypuk
      Здравствуйте. Вирус зашифровал частично документы, запускается каждый раз при включении компьютера. Открыт был из входящего письма в почте. Так же выводит сообщение на скачивание браузера и перехода в нем на ссылку, пройдя авторизацию через файл Vault.key, прикрепляю логи. Нашел несколько файлов с расширением GPG, Scriping.gpg имеет нулевой размер (0 Kb.) 
      CollectionLog-2015.09.02-08.24.zip
    • Газ-Стандарт
      Автор Газ-Стандарт
      Помогите расшифровать файлы, как я понял вирус шифровальщик  vault
       
      лог с компа прилагаю
      CollectionLog-2015.08.14-12.35.zip
×
×
  • Создать...