Рекламщик Опубликовано 15 октября, 2016 Share Опубликовано 15 октября, 2016 Примерно в июне 2016 г. получив письмо от знакомого мне адресата, вскрыл вложение в письме. Оказался шифровальщик VAULT. Были зашифрованы все документы (Офис, Корел Дро, Фотошоп. ВСЕ РАБОЧИЕ ФАЙЛЫ) и медиафайлы. Файлы зашифровались не в один момент, а на протяжении пары-тройки дней. Все остальные файлы которые были созданы после данного инцидента все в рабочем состоянии. CollectionLog-2016.10.15-22.26.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 16 октября, 2016 Share Опубликовано 16 октября, 2016 Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - HKLM\..\RunOnce: [AVZ] cmd /c start " " "E:\01 ПЕТУХОВ\GLAVNIY 25.10.2015\1 GLAVNIY 25.07.15\Program Files\КАСПЕР 2016\Сборщик шифровальщиков\AutoLogger\AVZ\avz.exe" Script="E:\01 ПЕТУХОВ\GLAVNIY 25.10.2015\1 GLAVNIY 25.07.15\Program Files\КАСПЕР 2016\Сборщик шифровальщиков\AutoLogger\AVZ\Script2.txt" HiddenMode=0 O4 - User Startup: VAULT.hta С расшифровкой не поможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекламщик Опубликовано 17 октября, 2016 Автор Share Опубликовано 17 октября, 2016 Произвел сканирование HiJackThis. Отчет во вложении. hijackthis 04.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 17 октября, 2016 Share Опубликовано 17 октября, 2016 От имени Админа фикс делайте. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти