Перейти к содержанию

Подхватил вирус BlackDor.Win32 - помогите расшифровать файлы

gragm
 Поделиться

Рекомендуемые сообщения

gragm

gragm

Опубликовано
Опубликовано (изменено)

По глупости словил вирус. Теперь все зашифровано с расширением vault.

Каспер сказал, что это blackdor.win32

Вирус удалил, но все документы зашифрованы с расширением vault.

 

Все что вирус написал и образец зашифрованного файла во вложении.

Отчет во вложении.

 

ПАМАГИТЕ, СПАСИТЕ, СОС!

от вируса.zip

CollectionLog-2016.01.18-16.36.zip

FRST.txt

Addition.txt

Изменено пользователем gragm
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
 DeleteFile('C:\Windows\SysWOW64\Google Chrome\Google','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Google Chrome');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1422124682&from=cor&uid=SAMSUNGXMZNTE512HMJH-000SO_S1FKNYAF101014"
CHR Extension: (Browsec) - C:\Users\Григорий\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2015-10-21]
2016-01-18 11:50 - 2016-01-18 13:56 - 00000000 ___SD C:\Windows\SysWOW64\Google Chrome
2016-01-18 12:30 - 2016-01-18 12:30 - 00004292 ____H C:\Users\Григорий\Desktop\VAULT.hta
2016-01-18 11:51 - 2016-01-18 11:51 - 00004292 _____ C:\VAULT.hta
2016-01-18 11:51 - 2016-01-18 11:51 - 00004292 _____ C:\Users\Григорий\AppData\Roaming\VAULT.hta
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Anton3456
      Здравствуйте появился вирус
      Автор Anton3456
      Здравствуйте не давно решил скачать дискорд через день удалили решил зайти в автозагрузки и увидел файл Дискорд переудалял все решил переустановить виндоус появляется ошибка помогите 
       

    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
×
×
  • Создать...