Расшифровка файлов после VAULT комп.01-03

24 августа, 2015

Здравствуйте, на почту пришел файлик с вирусом, два пользователя по недосмотру запустив их зашифровали себе все файлы. К именам файлов добавилось расширение .VAULT

На машинах запустил Kaspersky Virus Removal Tool 2015 и собрал логи.

Так же на рабочем столе скрытыми файлами на обоих машинах имеются VAULT.KEY и CONFIRMATION.KEY

CollectionLog-2015.08.24-11.32_01-03.zip

Ключи шифровальщика 01-03.zip

24 августа, 2015

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\kosyanEA\AppData\Roaming\ddae25beb5b57d6e.hta', '');
 DeleteFile('C:\Users\kosyanEA\AppData\Roaming\ddae25beb5b57d6e.hta', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b320494e','command');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Расшифровка файлов после VAULT комп.01-03

Рекомендуемые сообщения

Илья Сергеевич

Sandor

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum