Перейти к содержанию

Компьютер заражен вирусом vault

Serzhutov
 Поделиться

Рекомендуемые сообщения

Serzhutov

Serzhutov

Опубликовано
Опубликовано

Здравствуйте! На эл.почту пришло письмо с темой "Бухгалтерия" и вложенным файлом с расширением js. При открытии данного файла были переименованы почти все файлы с расширениями: doc, xls, pdf, jpg. Комп пролечил, запустил утилиту Autlogger. Логи находятся в прикрепленном файле. Есть файл vault,key. Зашифрованы очень нужные файлы. Помогите, пожалуйста!

CollectionLog-2015.11.10-09.17.zip

report1.log

report2.log

thyrex

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Serzhutov

Serzhutov

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
 
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

 

Все сделал, как, Вы указали. Файлы прикреплены.

Addition.txt

FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
OPR Extension: (CiPlus-4.5vV02.09) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-09-03]
OPR Extension: (MyBrowser 1.0.2V02.09) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-09-03]
2015-11-05 07:13 - 2015-11-05 07:13 - 00004292 _____ C:\VAULT.hta
2015-11-05 07:13 - 2015-11-05 07:13 - 00004292 _____ C:\Users\Пользователь\AppData\Roaming\VAULT.hta
2015-09-03 14:53 - 2015-09-03 14:53 - 00613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nsbC769.tmp
2015-09-03 14:51 - 2015-09-03 15:10 - 00000000 ____D C:\Program Files (x86)\Shop and Save Up
2015-09-03 12:58 - 2015-09-03 12:58 - 00000000 ____D C:\Program Files (x86)\Rising
2015-09-03 12:53 - 2015-09-03 12:53 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-09-03 12:51 - 2015-09-03 13:20 - 00000000 ____D C:\Users\Пользователь\AppData\Roaming\Tencent
2015-09-03 12:51 - 2015-09-03 12:51 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-09-03 12:26 - 2015-09-03 14:01 - 00000000 ____D C:\Users\Пользователь\AppData\Local\11232
2015-09-03 12:20 - 2015-09-03 15:06 - 00000000 ____D C:\Program Files (x86)\YTDownloader
2015-09-03 12:20 - 2015-09-03 12:25 - 00000000 ____D C:\Users\Пользователь\AppData\Local\BrowserHelper
2015-09-03 12:17 - 2015-09-03 14:02 - 00000000 ____D C:\Program Files (x86)\ShopperPro
2015-09-03 12:17 - 2015-09-03 12:17 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-09-03 12:13 - 2015-09-03 12:13 - 00613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nsgFDD2.tmp
2015-09-03 12:08 - 2015-09-03 12:08 - 00613255 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nszDC7F.tmp
2015-09-03 12:07 - 2015-09-03 12:07 - 00000000 ____D C:\Users\Пользователь\AppData\Roaming\IQIYI Video
2015-09-03 12:07 - 2015-09-03 12:07 - 00000000 ____D C:\Users\Public\QiYi
2015-09-03 12:07 - 2015-09-03 12:07 - 00000000 ____D C:\IQIYI Video
2015-09-03 12:04 - 2015-09-03 14:04 - 00000000 ____D C:\Program Files (x86)\baidu
2015-09-03 11:52 - 2015-11-10 09:05 - 00000000 ____D C:\Program Files (x86)\21ECA600-1441266759-11DD-8136-08606EF19270
2015-09-03 11:31 - 2015-09-03 15:07 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-09-03 11:31 - 2015-09-03 11:31 - 00628688 _____ (CMI Limited) C:\Users\Пользователь\AppData\Local\nsa39EF.tmp
2015-09-03 11:31 - 2015-09-03 11:31 - 00000000 __SHD C:\Users\Пользователь\AppData\Roaming\AnyProtectEx
2015-09-03 11:02 - 2015-11-10 09:05 - 00000000 ____D C:\Program Files (x86)\CiPlus-4.5vV02.09
2015-09-03 10:53 - 2015-09-03 15:06 - 00000000 ____D C:\Users\Пользователь\AppData\Roaming\mystartsearch
2015-09-03 10:44 - 2015-09-03 14:04 - 00000000 ____D C:\Program Files (x86)\MyBrowser 1.0.2V02.09
2015-09-03 10:44 - 2015-09-03 10:44 - 00000000 ____D C:\Users\Пользователь\AppData\Local\globalUpdate
2015-09-03 10:44 - 2015-09-03 10:44 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-09-03 10:42 - 2015-09-03 10:42 - 00000000 ____D C:\Users\Пользователь\AppData\Local\Crossbrowse
2015-09-03 10:41 - 2015-09-03 15:07 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_005010078
2015-09-03 10:41 - 2015-09-03 14:46 - 00000000 ____D C:\Users\Пользователь\AppData\Local\gmsd_ru_005010078
2015-09-03 10:40 - 2015-09-03 10:40 - 00000000 ____D C:\Program Files (x86)\Crossbrowse
2015-09-03 10:37 - 2015-09-03 15:06 - 00000000 ____D C:\Users\Пользователь\AppData\Roaming\cpuminer
2015-09-03 10:34 - 2015-09-03 15:10 - 00000000 ____D C:\Program Files (x86)\SFK
2015-09-03 10:32 - 2015-09-03 14:41 - 00000000 ____D C:\Users\Пользователь\AppData\LocalLow\SmartWeb
2015-09-03 10:32 - 2015-09-03 14:01 - 00000000 ____D C:\Users\Пользователь\AppData\Roaming\istartsurf
2015-09-03 10:30 - 2015-09-03 15:06 - 00000000 ____D C:\Program Files (x86)\WordSurfer_1.10.0.19
2015-09-03 10:20 - 2015-11-10 09:05 - 00000000 ____D C:\Program Files (x86)\21ECA600-1441261203-11DD-8136-08606EF19270
2015-09-03 10:20 - 2015-09-03 14:01 - 00000000 ____D C:\Users\Пользователь\AppData\Local\21ECA600-1441275655-11DD-8136-08606EF19270
2015-09-03 10:19 - 2015-09-03 15:07 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_025010078
2015-09-03 10:19 - 2015-09-03 15:06 - 00000000 ____D C:\Users\Пользователь\AppData\Local\gmsd_ru_025010078
2015-09-03 10:19 - 2015-09-03 14:01 - 00000000 ____D C:\Users\Пользователь\AppData\Local\cobunce
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Пользователь\AppData\Roaming\5eqvO8tyEs98RDLuiWUWvh1
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Пользователь\AppData\Roaming\efnyHQ4ukcp6r06iYmLtgMqnPY
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

Serzhutov

Serzhutov

Опубликовано
  • Автор
Опубликовано

Не посоветуете, что можно сделать? Стоит ли давать деньги вымогателям?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • m1ghtybtw
      не работает интернет из-за вируса
      Автор m1ghtybtw
      Приветствую, сегодня с момента включения пк не работает интернет, в дом.ру сказали, что проблема со стороны моего пк, запустил dr.web cureit и выдал вирус, после в планировщике задач нашёл этот файл в папке utorrent, на пк у меня qbittorrent, найти я папку с вирусным файлом не смог, в ласт активити идно, что этот вирус запустился сразу после включения пк.
       
      CollectionLog-2025.10.11-20.01.zip
    • serenka103
      [РЕШЕНО] Переименовались службы из за вирусов!
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • u66ivashka
      Файлы зашифрованы
      Автор u66ivashka
      В общем, вот что у меня на рабочем столе, файлов на нём нет, только эти два txt. Также на фото видно, что находится в дисках. К самим файлам я могу попасть через их расположение, они живые. Можно ли как нибудь все расшифровать? Антивирусом все почистил 



    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
    • Vyatka
      [РЕШЕНО] Майнер и возможно руткит
      Автор Vyatka
      Добрый день. На ноутбуке заметил просадку фпс в играх.  Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились.
      Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку.
      Также судя по всему в системе прописан скрытый администратор.
      После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема.
      Логи прикрепляю.
      CollectionLog-2025.10.03-15.40.zip
×
×
  • Создать...