Ильнар Саитов 0 Опубликовано 21 сентября, 2016 Share Опубликовано 21 сентября, 2016 Добрый день. Поймали вирус (открыли письмо). ВСЕ файлы получило расширение .vault и не открываются. Есть файлы VAULT.KEY. Есть также зашифрованный документ. Есть ли шанс расшифровать файлы? VAULT.rar Дотация на питание (1).xlsx.rar PROIZVODSTVO_1_150916_180307.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 097 Опубликовано 21 сентября, 2016 Share Опубликовано 21 сентября, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Цитата Ссылка на сообщение Поделиться на другие сайты
Ильнар Саитов 0 Опубликовано 22 сентября, 2016 Автор Share Опубликовано 22 сентября, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Добавил ! CollectionLog-2016.09.21-12.52.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 097 Опубликовано 22 сентября, 2016 Share Опубликовано 22 сентября, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}'); DeleteService('Guard.Mail.ru'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Ogard.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FIREWALL SERVICE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer SERVICE'); DeleteFile('C:\Driver\Files\Drago.exe','32'); DeleteFile('C:\Documents and Settings\1\Application Data\gkewzr.exe','32'); DeleteFile('C:\WINDOWS\system32\csrcs.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DeleteFile('C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteSysClean; ExecuteRepair(16); RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. Цитата Ссылка на сообщение Поделиться на другие сайты
Ильнар Саитов 0 Опубликовано 23 сентября, 2016 Автор Share Опубликовано 23 сентября, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}'); DeleteService('Guard.Mail.ru'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Ogard.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FIREWALL SERVICE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer SERVICE'); DeleteFile('C:\Driver\Files\Drago.exe','32'); DeleteFile('C:\Documents and Settings\1\Application Data\gkewzr.exe','32'); DeleteFile('C:\WINDOWS\system32\csrcs.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DeleteFile('C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteSysClean; ExecuteRepair(16); RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. CollectionLog-2016.09.23-12.27.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 097 Опубликовано 23 сентября, 2016 Share Опубликовано 23 сентября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Ильнар Саитов 0 Опубликовано 23 сентября, 2016 Автор Share Опубликовано 23 сентября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 097 Опубликовано 23 сентября, 2016 Share Опубликовано 23 сентября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. fixlist.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Ильнар Саитов 0 Опубликовано 23 сентября, 2016 Автор Share Опубликовано 23 сентября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Не получается скачать данный файл. Извините, у вас нет доступа к этому материалу! [#10171]У вас не достаточно прав для загрузки данного прикрепленного файла. Полезные ссылки Разделы помощи Связь с администрацией форума Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Прошу прощения !!!! Запускал данную прогу не с рабочего стола а с флешки! Исправился! Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 097 Опубликовано 23 сентября, 2016 Share Опубликовано 23 сентября, 2016 Скачайте отсюда http://rgho.st/private/7WfsjCsP6/b5d23136cc5f295dc2cb672b453fc0a9 файл. Цитата Ссылка на сообщение Поделиться на другие сайты
Ильнар Саитов 0 Опубликовано 26 сентября, 2016 Автор Share Опубликовано 26 сентября, 2016 Скачайте отсюда http://rgho.st/private/7WfsjCsP6/b5d23136cc5f295dc2cb672b453fc0a9 файл. Файл Fixlog во вложении. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 097 Опубликовано 26 сентября, 2016 Share Опубликовано 26 сентября, 2016 С расшифровкой не поможем. Смените все пароли. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.