Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Зашифровало файлы в формате VAULT

depresnak
 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-12-06 08:52 - 2016-12-06 08:52 - 02647570 _____ C:\Documents and Settings\stat1.DKB-S\Application Data\CONFIRMATION.KEY
2016-12-06 08:52 - 2016-12-06 08:52 - 00001615 _____ C:\Documents and Settings\stat1.DKB-S\Рабочий стол\VAULT.KEY
2016-12-06 08:52 - 2016-12-06 08:52 - 00001615 _____ C:\Documents and Settings\stat1.DKB-S\Application Data\VAULT.KEY
C:\Documents and Settings\stat1.DKB-S\Local Settings\Temp\E24B8EE707EC.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

С расшифровкой помочь не сможем.

Sandor

Sandor

Опубликовано
Опубликовано

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • greffon
      Вирус Шифровальщик Vault
      Автор greffon
      Вирус Vault открыл сотрудник полученное письмо на outlook
      Текст:
       
       
      Ваш компьютер был заражен вирусом
      Все Ваши документы и медиафайлы были заблокированы
      Для их восстановления необходимо купить Ваш уникальный ключ
      Инструкция по восстановлениюБудьте осторожны!
      Предостережение
       
      --------------------------------------------------------------------------------
       
      В случае обращения за помощью к посторонним лицам, компьютерным сервисам или умельцам с форумов, скорее всего, Вас кинут на деньги
      Ключи подобрать или взломать невозможно - Wikipedia
      В лучшем случае, посредники работают через нас, делая большую наценку
      Процесс получения ключа
      Перейдите в раздел восстановления по ссылке:
      http://lock.bz
      Авторизируйтесь > Получите гарантии > Оплатите > Восстановитесь
       
      --------------------------------------------------------------------------------
        Сроки покупки ключа ограничены, есть крайний срокДля восстановления от Вас необходим только VАULТ.KЕY. Он не вредоносный!Все процедуры восстановления проходят моментально и автоматически.Если нет доступа к сайту - пишите на почту vault.decrypt@gmail.com
       
       
      Логи приложил.
      CollectionLog-2016.12.14-13.12.zip
      Addition.txt
      FRST.txt
    • kvv
      Открыл архив из эл. почты, теперь все документы и медиа файлы зашифрованы Vault
      Автор kvv
      Здравствуйте!
      Открыл архив из электронной почты ( этой файлик вложил во вложение с именем "Заявка1...."),
      После чего подозрительно заработал винт, и теперь все документы и медиа файлы зашифрованы
      VAUL вирусом
      Просканировал утилитой AutoLogger ( Отчет во вложении)
      Помогите пожалуйста расшифровать файлы.
      Константин
       
      ВНИМАНИЕ в ФАЙЛЕ Заявка(1)_Информ. по доставке.zip   ВИРУС!!!! Не Качайте его без дела!
       
      пример зашифрованного файла во вложении. Засунул его в архив, так как не всталялся.."Вы не можете загружать файлы подобного типа"[/size]
      CollectionLog-2016.12.13-12.11.zip


      СЕТКА.jpg.rar
    • pyr12
      Шифровальщик .vault
      Автор pyr12
      Пользователь получил письмо с архивом. Разархивировал и запустил скрипт. Почти все офисные файлы и картинки зашифровались -  к именам файлов добавилось расширение .vault

      Письмо пользователь удалил. Проверял Kaspersky Virus Removal Tool 2015 вирусов нет.

      CollectionLog-2016.12.12-10.01.zip
    • Altamir
      Шифровальщик vault
      Автор Altamir
      Добрый день! На компьютере зашифровались все документы word и excel, вероятно, после открытия письма, точно установить сложно, на рабочем столе - табличка с сообщением "Ваш компьютер был заражен вирусом" и предложением обратиться на почту vault.decrypt@gmail.com.
       
      Прикладываю логи. Заранее спасибо!
      CollectionLog-2016.12.08-12.57.zip
    • Николай Шавлов
      Зашифровало файлы VAULT
      Автор Николай Шавлов
      Здравствуйте помогите пожалуйста расшифровать файлы. XoristDecryptor и RectorDecryptor не помогают.
      VAULT.rar
×
×
  • Создать...