Перейти к содержанию

Подхватил вирус BlackDor.Win32 - помогите расшифровать файлы

gragm
 Поделиться

Рекомендуемые сообщения

gragm

gragm

Опубликовано
Опубликовано (изменено)

По глупости словил вирус. Теперь все зашифровано с расширением vault.

Каспер сказал, что это blackdor.win32

Вирус удалил, но все документы зашифрованы с расширением vault.

 

Все что вирус написал и образец зашифрованного файла во вложении.

Отчет во вложении.

 

ПАМАГИТЕ, СПАСИТЕ, СОС!

от вируса.zip

CollectionLog-2016.01.18-16.36.zip

FRST.txt

Addition.txt

Изменено пользователем gragm
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
 DeleteFile('C:\Windows\SysWOW64\Google Chrome\Google','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Google Chrome');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1422124682&from=cor&uid=SAMSUNGXMZNTE512HMJH-000SO_S1FKNYAF101014"
CHR Extension: (Browsec) - C:\Users\Григорий\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2015-10-21]
2016-01-18 11:50 - 2016-01-18 13:56 - 00000000 ___SD C:\Windows\SysWOW64\Google Chrome
2016-01-18 12:30 - 2016-01-18 12:30 - 00004292 ____H C:\Users\Григорий\Desktop\VAULT.hta
2016-01-18 11:51 - 2016-01-18 11:51 - 00004292 _____ C:\VAULT.hta
2016-01-18 11:51 - 2016-01-18 11:51 - 00004292 _____ C:\Users\Григорий\AppData\Roaming\VAULT.hta
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alex2088
      помогите расшифровать файлы
      Автор Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • Eaglex800
      Помогите расшифровать файлы.
      Автор Eaglex800
      Добрый день.
      Сегодня все файлы на компе оказались зашифрованными.
      К файлом добавилась запись
      NESCELKAIEBALOM
      при попытке открытия выходит:
      Помогите, пожалуйста.
    • Sergio1900
      Помогите расшифровать файлы Jami_decryptionguy
      Автор Sergio1900
      файл сканирования и пример.zip
    • Alexey_
      Помогите удалить вирус и расшифровать
      Автор Alexey_
      Добрый день, помогите удалить вирус, пожалуйста! Логи и примеры заархивированных файлов в архиве.
      archive.7z
    • SZ1
      [Расшифровано] Помогите расшифровать файлы Trojan-Ransom.Win32.Crypmod.acdk
      Автор SZ1
      Здравствуйте, помогите расшифровать файлы зашифрованные шифровальщиком Trojan-Ransom.Win32.Crypmod.acdk
       
      Архив с зашифрованным файлом и шифровальщиком: удалено
      Пароль от архива: infect
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы и ссылки на них.
×
×
  • Создать...