bugatti123 Опубликовано 6 июля, 2016 Share Опубликовано 6 июля, 2016 Добрый день. Сегодня у пользователя зашифровались все файлы и у файлов после стандартного расширения прописалось vault Tereshin_CollectionLog-2016.07.06-10.41.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 июля, 2016 Share Опубликовано 6 июля, 2016 Выполните скрипт в AVZ begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFile('C:\Users\Tereshin.AG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta','32'); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
bugatti123 Опубликовано 6 июля, 2016 Автор Share Опубликовано 6 июля, 2016 логи CollectionLog-2016.07.06-12.20.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 июля, 2016 Share Опубликовано 6 июля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
bugatti123 Опубликовано 6 июля, 2016 Автор Share Опубликовано 6 июля, 2016 логи FRST.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 июля, 2016 Share Опубликовано 6 июля, 2016 C:\VAULT.htaC:\Users\Tereshin.AG\AppData\Roaming\VAULT.hta удалите вручную. С расшифровкой помочь не сможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти