Рекламщик Опубликовано 15 октября, 2016 Опубликовано 15 октября, 2016 Примерно в июне 2016 г. получив письмо от знакомого мне адресата, вскрыл вложение в письме. Оказался шифровальщик VAULT. Были зашифрованы все документы (Офис, Корел Дро, Фотошоп. ВСЕ РАБОЧИЕ ФАЙЛЫ) и медиафайлы. Файлы зашифровались не в один момент, а на протяжении пары-тройки дней. Все остальные файлы которые были созданы после данного инцидента все в рабочем состоянии. CollectionLog-2016.10.15-22.26.zip
mike 1 Опубликовано 16 октября, 2016 Опубликовано 16 октября, 2016 Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O4 - HKLM\..\RunOnce: [AVZ] cmd /c start " " "E:\01 ПЕТУХОВ\GLAVNIY 25.10.2015\1 GLAVNIY 25.07.15\Program Files\КАСПЕР 2016\Сборщик шифровальщиков\AutoLogger\AVZ\avz.exe" Script="E:\01 ПЕТУХОВ\GLAVNIY 25.10.2015\1 GLAVNIY 25.07.15\Program Files\КАСПЕР 2016\Сборщик шифровальщиков\AutoLogger\AVZ\Script2.txt" HiddenMode=0 O4 - User Startup: VAULT.hta С расшифровкой не поможем.
Рекламщик Опубликовано 17 октября, 2016 Автор Опубликовано 17 октября, 2016 Произвел сканирование HiJackThis. Отчет во вложении. hijackthis 04.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти