Перейти к содержанию

Как побороть Vault


Рекомендуемые сообщения

Бухгалтер получила письмо и как у всех файлы зашифрованы. Подскажите способ дешифровки данных файлов. То что было указано в предыдущих темах не помогло. Файл прикреплен...

Check_Browsers_LNK.log

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
HKU\S-1-5-21-1957994488-515967899-1801674531-1003\...\Winlogon: [Shell] explorer.exe,C:\Documents and Settings\Хозяин\cbzvl.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-515967899-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\VAULT.hta
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\Documents and Settings\Хозяин\Рабочий стол\VAULT.hta
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\Documents and Settings\Хозяин\Application Data\VAULT.hta
2015-11-09 08:36 - 2015-11-09 08:36 - 00000000 ___SD C:\WINDOWS\system32\KB893803
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
HKU\S-1-5-21-1957994488-515967899-1801674531-1003\...\Winlogon: [Shell] explorer.exe,C:\Documents and Settings\Хозяин\cbzvl.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-515967899-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\VAULT.hta
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\Documents and Settings\Хозяин\Рабочий стол\VAULT.hta
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\Documents and Settings\Хозяин\Application Data\VAULT.hta
2015-11-09 08:36 - 2015-11-09 08:36 - 00000000 ___SD C:\WINDOWS\system32\KB893803
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

  • Обратите внимание, что компьютер будет перезагружен.

     

     

 

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
HKU\S-1-5-21-1957994488-515967899-1801674531-1003\...\Winlogon: [Shell] explorer.exe,C:\Documents and Settings\Хозяин\cbzvl.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-515967899-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\VAULT.hta
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\Documents and Settings\Хозяин\Рабочий стол\VAULT.hta
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\Documents and Settings\Хозяин\Application Data\VAULT.hta
2015-11-09 08:36 - 2015-11-09 08:36 - 00000000 ___SD C:\WINDOWS\system32\KB893803
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

  • Обратите внимание, что компьютер будет перезагружен.

     

     

 

Спасибо попробуем....

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
CustomCLSID: HKU\S-1-5-21-1957994488-515967899-1801674531-1003_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Documents and Settings\Хозяин\Local Settings\Temp\v8_25_74.tmp => No File
HKU\S-1-5-21-1957994488-515967899-1801674531-1003\...\Winlogon: [Shell] explorer.exe,C:\Documents and Settings\Хозяин\cbzvl.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-515967899-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\VAULT.hta
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\Documents and Settings\Хозяин\Рабочий стол\VAULT.hta
2015-11-09 08:45 - 2015-11-09 08:45 - 00004292 _____ C:\Documents and Settings\Хозяин\Application Data\VAULT.hta
2015-11-09 08:36 - 2015-11-09 08:36 - 00000000 ___SD C:\WINDOWS\system32\KB893803
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

  • Обратите внимание, что компьютер будет перезагружен.

     

    Данный алгоритм запускать просто указав файл *.txt  в котором сохранен алгоритм?

 

После выполнения скрипта машина встала и система не грузиться, по ходу слетела... any key ....

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • gjin
      От gjin
      В 2015 году словил вирус Vault. Причина, всем понятна. 
      Я всё сохранил, в надежде на развитие технологий  в этой сфере.. 
      есть все файлы шифровальщики, и то что нужно открыть.
      Вопрос: скажите пожалуйста, есть сейчас возможности открыть? или ещё подождать лет 15?
      есть даже ник  этого человека в "jaber". но связь он не выходит.
    • pechenkaps
      От pechenkaps
      При скачивании кряка Live2d Cubism скачала вирус Wacatac.H!ml. Пробовала 360 Security, сканер от Касперского вообще не увидел угрозы. При попытке применить действия ничего не происходит. Скачала автологер и хотела применить скрипты из другой темы.

×
×
  • Создать...