Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Выполните скрипт в AVZ

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteFile('C:\Users\Tereshin.AG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta','32');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Опубликовано
C:\VAULT.hta

C:\Users\Tereshin.AG\AppData\Roaming\VAULT.hta

 

удалите вручную.

 

С расшифровкой помочь не сможем

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Marat_Urazbekov_A
      Автор Marat_Urazbekov_A
      Добрый день! Компьютер заражен вирусом шифровальщиком Vault, сделал все по инструкции http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]. Помогите пожалуйста. 
       
      Заранее спасибо.
      CollectionLog-2015.09.04-15.35.zip
    • Dypuk
      Автор Dypuk
      Здравствуйте. Вирус зашифровал частично документы, запускается каждый раз при включении компьютера. Открыт был из входящего письма в почте. Так же выводит сообщение на скачивание браузера и перехода в нем на ссылку, пройдя авторизацию через файл Vault.key, прикрепляю логи. Нашел несколько файлов с расширением GPG, Scriping.gpg имеет нулевой размер (0 Kb.) 
      CollectionLog-2015.09.02-08.24.zip
    • Газ-Стандарт
      Автор Газ-Стандарт
      Помогите расшифровать файлы, как я понял вирус шифровальщик  vault
       
      лог с компа прилагаю
      CollectionLog-2015.08.14-12.35.zip
    • balimka
      Автор balimka
      Добрый день.
      Сработал шифровщик Vault, посмотрите пожалуйста лог. Что можно сделать? Возможно ли спасти данные?
      CollectionLog-2015.08.30-15.03.zip
    • PushMe2005
      Автор PushMe2005
      Прилетел вирус, точнее письмо по почте там архив в нем типа вордовский файл, а сидел файл js. Все файлы MS Office за шифровались.
      CollectionLog-2015.08.24-11.07.zip
×
×
  • Создать...