Зашифровали файлы .vault

[Klaos]

Зашифровались файлы.Высылаю логи, и его результаты...Помогите пожалуйста.

RectorDecryptor.2.7.0.0_15.11.2016_11.26.58_log.txt

CollectionLog-2016.11.15-14.36.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Klaos]

Сделал.

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Стартовая — Яндекс) - C:\Documents and Settings\Туяна\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dkekdlkmdpipihonapoleopfekmapadh [2016-04-15]
CHR Extension: (Яндекс) - C:\Documents and Settings\Туяна\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp [2015-06-30]
2016-11-15 10:50 - 2016-11-15 10:50 - 01508044 _____ C:\Documents and Settings\Туяна\Application Data\CONFIRMATION.KEY
2016-11-15 10:50 - 2016-11-15 10:50 - 00005004 ____H C:\Documents and Settings\Туяна\Рабочий стол\VAULT.hta
2016-11-15 10:50 - 2016-11-15 10:50 - 00005004 _____ C:\VAULT.hta
2016-11-15 10:50 - 2016-11-15 10:50 - 00005004 _____ C:\Documents and Settings\Туяна\Application Data\VAULT.hta
2016-11-15 10:50 - 2016-11-15 10:50 - 00001607 _____ C:\VAULT.KEY
2016-11-15 10:50 - 2016-11-15 10:50 - 00001607 _____ C:\Documents and Settings\Туяна\Рабочий стол\VAULT.KEY
2016-11-15 10:50 - 2016-11-15 10:50 - 00001607 _____ C:\Documents and Settings\Туяна\Application Data\VAULT.KEY
C:\Documents and Settings\oem\Local Settings\Temp\sender.exe
C:\Documents and Settings\oem\Local Settings\Temp\utt1094.tmp.exe
C:\Documents and Settings\oem\Local Settings\Temp\_is2D0.exe
C:\Documents and Settings\Туяна\Local Settings\Temp\8edd169b8e1.exe
C:\Documents and Settings\Туяна\Local Settings\Temp\curl.exe
C:\Documents and Settings\Туяна\Local Settings\Temp\utt24CB.tmp.exe
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Klaos]

готово

Fixlog.txt

[Sandor]

Следы вымогателя очищены. С расшифровкой помочь не сможем.