Перейти к содержанию

Подхватил вирус BlackDor.Win32 - помогите расшифровать файлы

gragm
 Поделиться

Рекомендуемые сообщения

gragm Новичок

gragm

Опубликовано
Опубликовано (изменено)

По глупости словил вирус. Теперь все зашифровано с расширением vault.

Каспер сказал, что это blackdor.win32

Вирус удалил, но все документы зашифрованы с расширением vault.

 

Все что вирус написал и образец зашифрованного файла во вложении.

Отчет во вложении.

 

ПАМАГИТЕ, СПАСИТЕ, СОС!

от вируса.zip

CollectionLog-2016.01.18-16.36.zip

FRST.txt

Addition.txt

Изменено пользователем gragm
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
 DeleteFile('C:\Windows\SysWOW64\Google Chrome\Google','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Google Chrome');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1422124682&from=cor&uid=SAMSUNGXMZNTE512HMJH-000SO_S1FKNYAF101014"
CHR Extension: (Browsec) - C:\Users\Григорий\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2015-10-21]
2016-01-18 11:50 - 2016-01-18 13:56 - 00000000 ___SD C:\Windows\SysWOW64\Google Chrome
2016-01-18 12:30 - 2016-01-18 12:30 - 00004292 ____H C:\Users\Григорий\Desktop\VAULT.hta
2016-01-18 11:51 - 2016-01-18 11:51 - 00004292 _____ C:\VAULT.hta
2016-01-18 11:51 - 2016-01-18 11:51 - 00004292 _____ C:\Users\Григорий\AppData\Roaming\VAULT.hta
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • ggruzin
      [РЕШЕНО] Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
×
×
  • Создать...