Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-12-06 08:52 - 2016-12-06 08:52 - 02647570 _____ C:\Documents and Settings\stat1.DKB-S\Application Data\CONFIRMATION.KEY
2016-12-06 08:52 - 2016-12-06 08:52 - 00001615 _____ C:\Documents and Settings\stat1.DKB-S\Рабочий стол\VAULT.KEY
2016-12-06 08:52 - 2016-12-06 08:52 - 00001615 _____ C:\Documents and Settings\stat1.DKB-S\Application Data\VAULT.KEY
C:\Documents and Settings\stat1.DKB-S\Local Settings\Temp\E24B8EE707EC.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

С расшифровкой помочь не сможем.

Опубликовано

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Елена_Нораева
      Автор Елена_Нораева
      Вчера по электронной почте пришло письмо с вложением счет-фактура.zip, так как именно в этот день ждали счет фактуру от нового магазина, скачали архив и запустили файл... В итоге, файлы doc, xls, zip, jpg - выборочно, оказались с дополнительным расширением vault. Файл протоколов прилагаю. ОС Windows XP 2002
      CollectionLog-2015.11.10-12.12.zip
    • klait
      Автор klait
      Здравствуйте. В детском саду повелись на сообщение о неких просроченных платежах и словили шифровальщика... Помогите, пожалуйста. Документы и фото зашифрованы vault. Люди в панике, резервных копий, естественно, не имеется
      P. S. Отвечать можем не сразу, т. к. непосредственно на месте у них специалиста, способного вести диалог, к сожалению, нет...
       
      CollectionLog-2015.11.12-18.16.zip
      report1.log
      report2.log
    • AntonV
      Автор AntonV
      Подозреваю что все случилось 02.11, потерял бдительность,да и после этого не каких файлов на комп не попадало, бухгалтерам пришло письмо от gorbachenko_serg@mail.ru с темой Счета... и файлом (103 kB) его так же приложу, может пригодится, заметил зашифрованые файлы только сейчас, после профилактике системы (избавлялся от ненужных мне программ и прочего мусора)....
      Файл *.gpg.  Пробовал найти, без безрезультатно. 
      Восстановление более ранних версий файлов, отключено.
      Сам вирус вроде как прекратил свою деятельность в корне каждого тома остались VAULT.hta, VAULT.KEY.
       
      Спасибо заранее, за уделенное время моей проблеме.
      CollectionLog-2015.11.10-15.56.zip
    • smartcom
      Автор smartcom
      Клиент поймал вирус. Файлы зашифрованы, в конце каждого - расширение vault. В общем, типичный случай. Антивирус отреагировал в самом конце, на файлы vault.hta. Комп от сети отсоединен, да и запущен был только для снятия логов, так как пока не ясно, осталась зараза или нет.
      CollectionLog-2015.11.11-15.14.zip
      report1.log
      report2.log
    • Annet97
      Автор Annet97
      Пришло письмо со вложенной счет-фактурой и просьбой оплатить счет. Открыли файл, так как у нас есть заказчик с таким названием. Вложенный файл, который мы открыли был с расширением .js В итоге все документы .doc и .xls а также фотографии были зашифрованы с расширением Vault
       
      Надеемся на помощь и заранее благодарим!
      CollectionLog-2015.11.10-15.42.zip
×
×
  • Создать...