Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус Vault

Jonys
 Поделиться

Рекомендуемые сообщения

Jonys

Jonys

Опубликовано
Опубликовано

Здравствуйте, случилась беда откуда не ждали. Жена открыла письмо и почти все файлы на компьютере закодировались с расширением .vault.
Помогите пожалуйста спасти данные, прикладываю логи 
 

 

CollectionLog-2018.01.31-11.24.zip

post-46492-0-93597200-1517380870_thumb.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

C:\Users\Root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta

вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Тип вымогателя VaultCrypt, расшифровки нет.

 

Для очистки следов и мусора:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
Startup: C:\Users\Root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta [2016-04-24] ()
BHO: No Name -> {259F616C-A300-44F5-B04A-ED001A26C85C} -> No File
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3556429877-1598944833-3034709109-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Jonys

Jonys

Опубликовано
  • Автор
Опубликовано

Тип вымогателя VaultCrypt, расшифровки нет.

 

Для очистки следов и мусора:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
Startup: C:\Users\Root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta [2016-04-24] ()
BHO: No Name -> {259F616C-A300-44F5-B04A-ED001A26C85C} -> No File
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3556429877-1598944833-3034709109-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

А что за 3 года так его и не смогли расшифровать получается?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kostol
      Поймал шифровальщик VAULT
      Автор kostol
      Приветствую!
      Поймал шифровальщик VAULT
      помогите справиться и восстановить файлы
       
      CollectionLog-2015.06.26-11.13.zip
    • jimearthworm
      вирус шифровальшик .vault
      Автор jimearthworm
      Прогнал autologgerom, логи во вложении.

      Прогнал MBAM, логи во вложении.

      mdam.txt
      CollectionLog-2015.06.18-22.21.zip
    • lisi4ka
      VAULT шифровальщик и может что то еще
      Автор lisi4ka
      Все как у всех. VAULT.
      Помогите очистить компьютер. И возможно у меня кучка уже проблем на нем Жаль, что еще нет возможности расшифровать файлы, а может у вас уже и есть решение.      С помощью Virus Removal Tool просканировала, нашел 2 объекта. Они в карантине.   Trojan-Ransom.BAT.Scatter.ar Файл: C:\Users\User\AppData\Roaming\90a667fbc4bfa23c.hta Троянская программа и not-a-virus:AdWare.Win32.DealPly.cha Файл: C:\Program Files\DealPly\DealPlyIE.dll Рекламное программное обеспечение   Комп перезагрузился. Еще разок проверила на всякий - угроз не обнаружено.   лог прикреплю сейчас
    • justluck
      Зашифрованы файлы
      Автор justluck
      Здравствуйте.Компьютер  "подцепил" вирус, и зашифровал с раширением  vault. Помогите расшифровать
       
      Архив с логом
       
      CollectionLog-2015.06.04-16.31.zip
    • Volcanodns
      заражен шифровальщиком VAULT
      Автор Volcanodns
      Здравствуйте, заразился компьютер и зашифровались данные помогите пожалуйста
       
      В архиве файлы с папки темп и несколько файлов зашифрованных, праоль на архив 123
      Files.rar
×
×
  • Создать...