Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

По глупости словил вирус. Теперь все зашифровано с расширением vault.

Каспер сказал, что это blackdor.win32

Вирус удалил, но все документы зашифрованы с расширением vault.

 

Все что вирус написал и образец зашифрованного файла во вложении.

Отчет во вложении.

 

ПАМАГИТЕ, СПАСИТЕ, СОС!

от вируса.zip

CollectionLog-2016.01.18-16.36.zip

FRST.txt

Addition.txt

Изменено пользователем gragm
Опубликовано

Выполните скрипт в AVZ

begin
 DeleteFile('C:\Windows\SysWOW64\Google Chrome\Google','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Google Chrome');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1422124682&from=cor&uid=SAMSUNGXMZNTE512HMJH-000SO_S1FKNYAF101014"
CHR Extension: (Browsec) - C:\Users\Григорий\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2015-10-21]
2016-01-18 11:50 - 2016-01-18 13:56 - 00000000 ___SD C:\Windows\SysWOW64\Google Chrome
2016-01-18 12:30 - 2016-01-18 12:30 - 00004292 ____H C:\Users\Григорий\Desktop\VAULT.hta
2016-01-18 11:51 - 2016-01-18 11:51 - 00004292 _____ C:\VAULT.hta
2016-01-18 11:51 - 2016-01-18 11:51 - 00004292 _____ C:\Users\Григорий\AppData\Roaming\VAULT.hta
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Бауштелле
      Автор Бауштелле
      Ваши декодеры не помогают. Вирус вроде удалил, так как новые файлы не шифрует. Логи прикладываю.
      CollectionLog-2015.09.21-10.39.zip
    • Бауштелле
      Автор Бауштелле
      Сделал все по инструкции. Посмотрите, пожалуйста!
      На всякий случай прикрепляю карантинный файл AVZ (формой отправил).
       
      Check_Browsers_LNK.log
      quarantine.zip
      Malwarebytes.txt
    • Marat_Urazbekov_A
      Автор Marat_Urazbekov_A
      Добрый день! Компьютер заражен вирусом шифровальщиком Vault, сделал все по инструкции http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]. Помогите пожалуйста. 
       
      Заранее спасибо.
      CollectionLog-2015.09.04-15.35.zip
    • Dypuk
      Автор Dypuk
      Здравствуйте. Вирус зашифровал частично документы, запускается каждый раз при включении компьютера. Открыт был из входящего письма в почте. Так же выводит сообщение на скачивание браузера и перехода в нем на ссылку, пройдя авторизацию через файл Vault.key, прикрепляю логи. Нашел несколько файлов с расширением GPG, Scriping.gpg имеет нулевой размер (0 Kb.) 
      CollectionLog-2015.09.02-08.24.zip
    • Газ-Стандарт
      Автор Газ-Стандарт
      Помогите расшифровать файлы, как я понял вирус шифровальщик  vault
       
      лог с компа прилагаю
      CollectionLog-2015.08.14-12.35.zip
×
×
  • Создать...