greffon 0 Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 (изменено) Вирус Vault открыл сотрудник полученное письмо на outlook Текст: Ваш компьютер был заражен вирусом Все Ваши документы и медиафайлы были заблокированы Для их восстановления необходимо купить Ваш уникальный ключ Инструкция по восстановлениюБудьте осторожны! Предостережение -------------------------------------------------------------------------------- В случае обращения за помощью к посторонним лицам, компьютерным сервисам или умельцам с форумов, скорее всего, Вас кинут на деньги Ключи подобрать или взломать невозможно - Wikipedia В лучшем случае, посредники работают через нас, делая большую наценку Процесс получения ключа Перейдите в раздел восстановления по ссылке: http://lock.bz Авторизируйтесь > Получите гарантии > Оплатите > Восстановитесь -------------------------------------------------------------------------------- Сроки покупки ключа ограничены, есть крайний срокДля восстановления от Вас необходим только VАULТ.KЕY. Он не вредоносный!Все процедуры восстановления проходят моментально и автоматически.Если нет доступа к сайту - пишите на почту vault.decrypt@gmail.com Логи приложил. CollectionLog-2016.12.14-13.12.zip Addition.txt FRST.txt Изменено 14 декабря, 2016 пользователем greffon Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 Здравствуйте! На момент заражения была ли включена эта настройка? Включите Восстановление системы. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-805351665-598092684-824253484-5472\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION CHR Extension: (No Name) - C:\Documents and Settings\KadirovDZ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-14] CHR Extension: (No Name) - C:\Documents and Settings\KadirovDZ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-29] CHR Extension: (No Name) - C:\Documents and Settings\KadirovDZ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-29] CHR Extension: (No Name) - C:\Documents and Settings\KadirovDZ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-29] CHR Extension: (No Name) - C:\Documents and Settings\KadirovDZ\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-29] 2016-12-12 14:18 - 2016-12-12 14:18 - 06670626 _____ C:\Documents and Settings\KadirovDZ\Application Data\CONFIRMATION.KEY 2016-12-12 14:18 - 2016-12-12 14:18 - 00005006 ____N C:\Documents and Settings\KadirovDZ\Рабочий стол\VAULT.hta 2016-12-12 14:18 - 2016-12-12 14:18 - 00005006 _____ C:\VAULT.hta 2016-12-12 14:18 - 2016-12-12 14:18 - 00005006 _____ C:\Documents and Settings\KadirovDZ\Application Data\VAULT.hta 2016-12-12 14:18 - 2016-12-12 14:18 - 00001627 _____ C:\VAULT.KEY 2016-12-12 14:18 - 2016-12-12 14:18 - 00001627 _____ C:\Documents and Settings\KadirovDZ\Рабочий стол\VAULT.KEY 2016-12-12 14:18 - 2016-12-12 14:18 - 00001627 _____ C:\Documents and Settings\KadirovDZ\Application Data\VAULT.KEY C:\Documents and Settings\KadirovDZ\Local Settings\Temp\13718eaec64.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
greffon 0 Опубликовано 14 декабря, 2016 Автор Share Опубликовано 14 декабря, 2016 Добрый день настройки были включены. Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 14 декабря, 2016 Share Опубликовано 14 декабря, 2016 Создайте запрос на расшифровку. До окончания не удаляйте папку C:\FRST Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти